Proofpoint：TA456黑客冒充美女向国防承包商员工发恶意软件

外媒报道称，被网络安全研究人员称作 TA456 的黑客团队，正在发起针对国防承包商员工的攻击。其试图通过社工手段，用恶意软件感染受害者的计算机。Proofpoint 指出，攻击者在 Facebook 上创建了一个假装是有氧舞蹈教练的角色账号，并与一名在航空航天领域的承包商子公司工作的员工建立了联系。

员工经过长期磨合与沉淀，具备了协作精神，得以通过团队的力量开发出优质的产品。创新互联建站坚持“专注、创新、易用”的产品理念，因为“专注所以专业、创新互联网站所以易用所以简单”。公司专注于为企业提供成都网站制作、做网站、微信公众号开发、电商网站开发，小程序设计，软件按需制作等一站式互联网企业服务。

伪装账户

据说双方有通过企业和个人通讯平台维持联系，而攻击者利用持续的电子邮件通讯来发送目标恶意软件，最终于 2021 年 6 月前的几个月得逞。

恶意软件能够通过 SMTPS 将重要信息泄露到受攻击者控制的电子邮件账户，并在受感染的计算机上建立持久的窃密连接，以将侦查细节提供给命令与控制端。

邮件截图(来自：Proofpoint)

Softpedia 指出，此类网络间谍活动的发起者，往往有着深厚的资源和背景，且危险性和持久性都相当值得关切。

社交平台方面，Facebook 曾于 7 月中旬打掉了一个与 Tortoiseshell 恶意软件有关的类似人员网络。

在每次运作的时候，恶意软件还会抹除在前一天留下的痕迹。

被用来钓鱼的所谓“饮食调查.xlsm”格式文件

Proofpoint 研究指出：过去八个月里， 运营 Marcy Flores 账号的 TA456，向目标发去了混杂的电子邮件、图像、以及视频，以骗取受害者的信任和建立融洽的关系。

甚至有一次，TA456 试图通过 OneDrive 网盘链接传递一个无害但性感的视频。

在拉低了受害者的防备心理之后，TA456 于 6 月初，再次向受害者发去了一封所谓的“饮食调查”文件，并且最终得逞。

庆幸的是，Facebook 已经彻底关闭了 Marcy Flores 的社交媒体账户。

新闻名称：Proofpoint：TA456黑客冒充美女向国防承包商员工发恶意软件
文章URL：http://www.mswzjz.cn/qtweb/news7/110407.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能