外媒报道称,被网络安全研究人员称为TA456的黑客团队正在对国防承包商员工发起攻击。它试图通过社会工程学用恶意软件感染受害者的计算机。Proofpoint指出,攻击者创建了一个Facebook帐户,假装是有氧舞蹈教练,并与一名在航空航天领域的承包商子公司工作的员工建立了联系。据说这些假账户通过公司和个人消息平台保持联系,攻击者使用持续的电子邮件通信来传递目标恶意软件,最终在2021年6月之前的几个月内成功。恶意软件能够通过SMTPS泄露关键信息以攻击者控制的电子邮件帐户,并在受感染的计算机上建立持久的隐身连接,为指挥和控制提供侦察细节。邮件截图(来自:Proofpoint)软百科指出,此类网络间谍活动的发起者往往拥有深厚的资源和背景,其危险性和持久性值得关注。在社交平台上,Facebook在7月中旬关闭了与Tortoiseshell恶意软件相关联的类似人员网络。每次运行时,恶意软件还会删除前一天的痕迹。用于网络钓鱼Proofpoint研究的所谓“dietsurvey.xlsm”文件表明,在过去八个月中,操作MarcyFlores帐户的TA456向目标发送混合电子邮件、图像和视频,以欺骗受害者信任并建立融洽关系。甚至有一次TA456试图通过OneDrive链接传递一段无伤大雅但性感的视频。在降低受害人的防备心理后,TA456于6月初再次向受害人发送了一份所谓的“饮食调查”文件,终于得逞。值得庆幸的是,Facebook已经完全关闭了MarcyFlores的社交媒体账户。
