中共黑客通过恶意 Firefox 扩展攻击藏人
网络安全公司 Proofpoint 近日发表报告指出,中国共产党支持的黑客一直通过恶意 Firefox 扩展监视藏族活动人士。该报告解释说,自去年 3 月以来,中共已经针对藏人进行了低水平的网络钓鱼活动,但在今年的前两个月,中共又使用名为 FriarFox 的自定义恶意扩展进行了新一轮攻击。
报告表示,罪魁祸首是与中共有关系的 APT 组织 TA413。除了 FriarFox 扩展外,Proofpoint 还观察到该组织在今年初同时向藏人传播了 Scanbox 和 Sepulcher 恶意软件。
报告指出,该组织通过鱼叉式网络钓鱼的方式进行攻击。他们伪造发件人来给藏人发送邮件,例如印度的达赖喇嘛或藏族妇女协会。邮件通常带有恶意链接,用户点击之后会弹出“Adobe Flash Player 更新”界面,此时恶意的 JavaScript 脚本就会被执行来扫描目标计算机。然后,FriarFox 扩展被下载到目标计算机中,它可获取用户的 Gmail 帐户的访问权限。该程序会搜索、存档、记录、删除、转发邮件并将邮件标记为垃圾邮件,以及访问 Firefox 上的浏览器选项卡,修改隐私设置并访问所有网站的用户数据。
攻击者还试图传播 ScanBox 恶意软件,这是一种基于 JavaScript 的侦察框架,可以跟踪某些网站的访问者,执行键盘记录并收集用户数据以用于将来的入侵尝试。
报告总结道:“与许多 APT 组织不同,(我们已经)公开披露(了他们的)活动,然而这并没有导致他们改变攻击行为。因此,我们预计他们将来会继续使用类似的作法来针对藏人。”
#中共 #网络攻击 #恶意软件 #黑客 #Firefox #网络钓鱼
信息安全技术频道🔎
@tg_InternetSecurity
网络安全公司 Proofpoint 近日发表报告指出,中国共产党支持的黑客一直通过恶意 Firefox 扩展监视藏族活动人士。该报告解释说,自去年 3 月以来,中共已经针对藏人进行了低水平的网络钓鱼活动,但在今年的前两个月,中共又使用名为 FriarFox 的自定义恶意扩展进行了新一轮攻击。
报告表示,罪魁祸首是与中共有关系的 APT 组织 TA413。除了 FriarFox 扩展外,Proofpoint 还观察到该组织在今年初同时向藏人传播了 Scanbox 和 Sepulcher 恶意软件。
报告指出,该组织通过鱼叉式网络钓鱼的方式进行攻击。他们伪造发件人来给藏人发送邮件,例如印度的达赖喇嘛或藏族妇女协会。邮件通常带有恶意链接,用户点击之后会弹出“Adobe Flash Player 更新”界面,此时恶意的 JavaScript 脚本就会被执行来扫描目标计算机。然后,FriarFox 扩展被下载到目标计算机中,它可获取用户的 Gmail 帐户的访问权限。该程序会搜索、存档、记录、删除、转发邮件并将邮件标记为垃圾邮件,以及访问 Firefox 上的浏览器选项卡,修改隐私设置并访问所有网站的用户数据。
攻击者还试图传播 ScanBox 恶意软件,这是一种基于 JavaScript 的侦察框架,可以跟踪某些网站的访问者,执行键盘记录并收集用户数据以用于将来的入侵尝试。
报告总结道:“与许多 APT 组织不同,(我们已经)公开披露(了他们的)活动,然而这并没有导致他们改变攻击行为。因此,我们预计他们将来会继续使用类似的作法来针对藏人。”
#中共 #网络攻击 #恶意软件 #黑客 #Firefox #网络钓鱼
信息安全技术频道🔎
@tg_InternetSecurity