伪装税务欺诈的网络攻击活动

重点信息汇总

Securonix的网络安全专家指出，一个被称为“Tactical#Octopus”的黑客组织近期活动频繁，尤其是在美国4月18日的税务截止日期临近期间，这个组织通过伪造的税务相关下载链接传播恶意软件。根据网络安全公司Recorded Future的新闻网站The Record的报告，研究人员揭露了这项网络犯罪的细节。

网络攻击流程

黑客的活动通常从发送与税务相关的电子邮件开始，这些邮件中包含密码保护的zip文件。该zip文件内含有一个图片文件和一个lnk文件。受害者一旦打开lnk快捷方式文件，攻击者便可以获取代码执行权限。接下来，一个伪造的PDF文件以及其他文件将被下载并在受害者的默认PDF查看器中打开，同时攻击者开始进行操作，包括记录击键和捕获剪贴板数据。

攻击步骤详情发送伪造邮件含有税务相关的名字和passwordzip文件解压和打开lnk文件触发恶意代码执行，下载伪造文件数据窃取开始记录击键和捕获剪贴板数据

Securonix补充道，与此次网络攻击活动相关的IP地址中，包括两个与俄罗斯的彼得堡互联网网络注册的地址以及一个与美国公司Des Capital相关的地址。“由于Securonix威胁研究团队所识别的所有样本都是相对较新的，这明确表明此次持续的攻击仍在进行中，”研究人员补充道。

为了保护自己免受这类攻击，用户应保持警惕，不要随意打开未知来源的邮件附件，尤其是在税务季节。充分更新防病毒软件，并检查文件的真实性，能够显著降低成为网络攻击受害者的风险。