美国州政府机构收到包含恶意软件的光盘 黑客利用人的好奇心完成攻击

美国几个州和地方政府机构报告称他们从包含装载恶意软件的光盘(CD)的蜗牛邮件收到可疑信件,黑客试图利用收信人的好奇心,吸引收信人插入CD,用来安装恶意软件,在用户不知情的情况下打开文件,窃取数据。这也验证了社会工程攻击中,人类是安全链中最薄弱的环节。

黑客和网络间谍试图利用任何攻击媒介来破坏目标计算机,我们将要讨论的案例证明了这一点。

邮件内容中包含中文字符

据外媒报道,这些奇怪的邮件显然是从中国发来的。

“这种特殊的诡计,虽然原始而且过于简单化,却会吸引那些可能被诱骗将CD放入电脑的受众的好奇心。根据多州信息共享和分析中心  (MS-ISAC)与州和地方政府机构共享的非公开警报  ,该邮件有中国邮戳信封,并且信封里面“偶尔会出现中文字符。“

攻击者显然试图利用可能被诱惑看到CD内容的潜在受害者的好奇心。

根据专家的说法,媒体支持包含普通话Microsoft Word文档,其中一些包括恶意脚本。

各组织收到的所有信件似乎都是专门针对他们的。

“目前尚不清楚这些机构是否有员工被诱骗将CD实际插入政府电脑。我相信很多读者可以想到这种明显的基于邮件的网络钓鱼活动可以变得更加有效或可信的聪明方式,例如包括微型USB驱动器而不是CD,或者至少是一个看起来不是一个没有掌握英语的人精心制作的。“

类似的攻击已经很普遍

在野外已经观察到类似的攻击技术,2016年9月,澳大利亚维多利亚州的警方向当地居民发出警告,警告信箱中留有恶意软件的USB驱动器。

2016年8月,在Black Hat USA,安全研究员展示了发现USB驱动器的危险以及如何创建逼真的USB驱动器。该专家在伊利诺伊大学厄巴纳 – 香槟分校的六个不同地点放置了297个USB驱动器,这些设备能够接管将找到钥匙的未知用户的PC。

48%的USB驱动器被路人拾取并插入计算机,不知情的用户也试图在其中打开文件。

社会工程攻击表明,人类是安全链中最薄弱的环节,而且利用恶意软件CD利用坏习惯进行攻击。

原文链接:

Mysterious snail mail from China sent to US agencies includes Malware-Laden CD

发表评论