北美的交通与物流公司遭受网络攻击
主要重点
北美的交通和物流公司正面临由信息窃取恶意软件和远程存取木马组成的钓鱼攻击。攻击始于5月,并持续到7月底,包括发送恶意邮件和Google Drive链接。涉及的恶意软件包括Lumma Stealer、NetSupport和StealC,近期则开始使用DanaBot木马。攻击者具体针对交通和物流领域的公司,显示出他们在发动攻击前进行了详细调查。最近的报导指出,北美交通及物流公司遭遇了一系列的网络攻击,这些攻击利用了多种信息窃取恶意软件和远程存取木马。这场钓鱼攻击始于5月份,直到7月仍在持续,攻击者通过恶意的快捷方式扩散,或是发送包含Google Drive链接的钓鱼讯息。根据Proofpoint的分析,这些攻击主要分发的恶意软件包括Lumma Stealer、NetSupport和StealC。
随著攻击手法的演变,威胁行为者开始利用ClickFix技术,并模仿AMB Logistic、Astra TMS和Samsara等交通和车队运营管理软件,以此来传播DanaBot木马。根据Proofpoint的研究,这种对交通及物流领域特定公司的针对性攻击,以及利用与货运操作和车队管理专用软件相似的名义,表明攻击者在发动攻击之前会进行深入的背景调查。
梯子加速器app潜在风险
威胁类型描述信息窃取恶意软件例如Lumma Stealer等,专注于窃取敏感信息远程存取木马允许攻击者远程控制受影响系统钓鱼攻击技术利用社交工程手段欺骗用户点击恶意链接在当今的数位环境中,交通与物流公司应加强网络安全防护,随时更新对潜在威胁的防范措施,以应对变化多端的攻击手法。
