根据 The Hacker News 的报导,美洲、欧洲和亚洲的组织正在遭受持续进行的 FROZEN#SHADOW 攻击活动。该攻击包含了隐蔽的 SSLoad 恶意软体,以及 Cobalt Strike 和 ConnectWise ScreenConnect 软体,旨在妥协各种网络系统。
这次入侵从发送钓鱼邮件开始,邮件中包含的链接会自动加载一个 JavaScript 文件,该文件执行一个 MSI 安装程序,最终安装 SSLoad 恶意软体。接著,攻击者安装 Cobalt Strike 和 ScreenConnect,为受影响的系统提供完整的远程访问权限。根据 Securonix 的报告,除了窃取敏感的系统数据和用户凭证,威胁行为者还利用这些工具渗透进其他网络系统及目标的 Windows 域。
拥有这种级别的访问权限后,他们可以进入该域内的任何连接设备。 研究人员指出,总结来说,这对任何组织而言都是最糟糕的情境,因为攻击者所达到的持续性将会在修复时耗费大量的时间和金钱。
这起攻击活动的情况提醒企业必须提升网络安全防护措施,特别是在针对社交工程攻击和潜在的恶意软体方面。希望相关组织能针对这些威胁作出及时反应,保障他们的系统安全。
蚂蚁加速npv下载2.2.24
