第189期安全事件
2019/06/24-2019/06/30
| 英文標題 | Meet the ‘Gift Cardsharks’ Behind the Massive Campaign Targeting Victims with Commercially Available Tools |
| 中文標題 | Gift Cardsharks:以商業工具為目標的大規模運動 |
| 作者及單位 | Team RiskIQ |
| 內容概述 |
RiskIQ 研究人員發現了一項以商業工具為目標,針對數百個組織的大規模運動“Gift Cardsharks”,其中許多組織經營 禮品卡業務。研究人員在調查 IT 供應商 Wipro 被入侵時,該攻擊組織首次被發現,該攻擊活動可追溯至 2016 年。研究人 員通過分析發現該組織利用廣泛使用的電子郵件營銷和分析工具來創建有效的電子郵件網絡釣魚活動,這對目標的網絡安 全而言似乎是合法的。該組織主要針對禮品卡零售商、分銷商和卡處理商。 通過訪問此禮品卡基礎設施,攻擊者可以使用 匯款服務、票據交換所和其它支付處理機構來獲利。 該組織使用的 PowerShell 腳本之一 BabySharkPro 通常與朝鮮威脅組織 活動相關聯,但這可能是一種混淆視聽的行為。 |
| 新聞鏈接 |
https://www.riskiq.com/blog/external-threat-management/giftcard-sharks/ |