第189期安全事件

2019/06/24-2019/06/30


英文标题 Meet the ‘Gift Cardsharks’ Behind the Massive Campaign Targeting Victims with Commercially Available Tools
中文标题 Gift Cardsharks:以商业工具为目标的大规模运动
作者及单位 Team RiskIQ
内容概述
RiskIQ 研究人员发现了一项以商业工具为目标,针对数百个组织的大规模运动“Gift Cardsharks”,其中许多组织经营 礼品卡业务。研究人员在调查 IT 供应商 Wipro 被入侵时,该攻击组织首次被发现,该攻击活动可追溯至 2016 年。研究人 员通过分析发现该组织利用广泛使用的电子邮件营销和分析工具来创建有效的电子邮件网络钓鱼活动,这对目标的网络安 全而言似乎是合法的。该组织主要针对礼品卡零售商、分销商和卡处理商。 通过访问此礼品卡基础设施,攻击者可以使用 汇款服务、票据交换所和其它支付处理机构来获利。 该组织使用的 PowerShell 脚本之一 BabySharkPro 通常与朝鲜威胁组织 活动相关联,但这可能是一种混淆视听的行为。
新闻链接
https://www.riskiq.com/blog/external-threat-management/giftcard-sharks/