恶意电子邮件针对哥伦比亚的公共和私人实体

安全公司ESET在调查中发现，自去年以来，针对哥伦比亚公共和私人实体的欺诈性和恶意电子邮件运动一直代表哥伦比亚政府机构采取行动。

的Spalax操作是在2019年被发现并仍在运行的名称，他们称这些名称为黑客试图通过特洛伊木马感染哥伦比亚的公共和私人实体。

他们指出，受影响最严重的是该国能源和冶金行业的私营公司。 黑客使用导致恶意文件下载的电子邮件，将远程访问木马渗透到受害者的计算机中，以进行间谍，窃取敏感信息甚至是远程控制计算机。

研究人员说，这些木马程序可能会记录击键，截屏，查看和劫持剪贴板，提取文件以及下载并运行恶意软件。

从理论上讲特洛伊木马程序可以下载并运行更危险的恶意文件，例如众所周知的勒索软件，它劫持了受害者的计算机并承诺释放它以换取付款，这通常是比特币和其他加密货币所要求的。

这些电子邮件并非专门针对特定受害者而设计，而是将其意图隐藏在通用主题之后。 它们可以是交通违章通知，参加Covid-19考试的法令，司法听证会的传票，挪用公共资金的通知（定向到机构）或没收银行帐户的通知。

在大多数情况下，电子邮件通常包含PDF文档，从中会打开下载恶意软件的链接。 研究人员指出，该恶意程序可以在合法服务（例如OneDrive和MediaFire）上托管的RAR（压缩）文件中找到。 到文件下载并运行时，对于用户来说已经太迟了。

来自哥伦比亚的袭击：敌人在家吗？

攻击者的实际位置尚未确定，但涉及的大多数IP地址都来自哥伦比亚。调查人员怀疑他们可能正在使用受害者的计算机从那里发送恶意文件。

主要位于哥伦比亚的IP地址由厂房管理，互联网服务提供商，在英国具有纳税地址。 该公司在互联网上提供VyprVPN虚拟重定位服务，被Scamalytics网站认为是高度危险的。

Matias Porolli一位ESET研究人员表示，在2019年，几乎没有服务器被发现有这种恶意活动，但是从2020年开始，该活动获得了“非常庞大且快速变化的基础架构”。 尽管很难在这场运动和过去报道的其他运动之间建立相似之处，但波里奥利指出，这一目标始终是针对哥伦比亚的公共和私人实体。

“在分析被动DNS数据中的已知IP地址和域名后，我们发现攻击者自2019年以来至少使用了160个其他域名。这相当于至少再增加40个IP地址，”研究人员在一篇帖子中说。更宽敞。

他们使用动态DNS服务设法以如此规模运作。 这意味着它们具有动态分配给IP地址的域名池（并且还定期注册新域名）。 这样，域名可以在一段时间内与多个IP地址相关，而IP地址可以与许多域名相关。

Matias Porolli，研究员。 ESET。

ESET指出，攻击者表现出“西班牙语的完美使用”。 此外，他们仅关注哥伦比亚，但这似乎不足以确认袭击是在哥伦比亚境内进行的。

去年年底，位于波哥大的网络安全公司Lumu确定哥伦比亚是拉丁美洲受到网络攻击（尤其是勒索软件）影响最大的国家，该地区收到了30％的攻击。

同样，正如我们在CriptoNoticias中报道的那样，波哥大的警察当局也于2020年报告说，网络勒索现象正在增加。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/operacion-spalax-correos-maliciosos-apuntan-entidades-publicas-privadas-colombia/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。