Proofpoint：TA456黑客冒充美女向国防承包商员工外媒报道称

外媒报道称，被网络安全研究人员称作TA456的黑客团队，正在发起针对国防承包商员工的攻击。其试图通过社工手段，用恶意软件感染受害者的计算机。 Proofpoint指出，攻击者在Facebook上创建了一个假装是有氧舞蹈教练的角色账号，并与一名在航空航天领域的承包商子公司工作的员工建立了联系。

文章图片
伪装账户
据说双方有通过企业和个人通讯平台维持联系，而攻击者利用持续的电子邮件通讯来发送目标恶意软件，最终于2021年6月前的几个月得逞。
恶意软件能够通过SMTPS将重要信息泄露到受攻击者控制的电子邮件账户，并在受感染的计算机上建立持久的窃密连接，以将侦查细节提供给命令与控制端。

文章图片
邮件截图（来自：Proofpoint）
Softpedia指出，此类网络间谍活动的发起者，往往有着深厚的资源和背景，且危险性和持久性都相当值得关切。
社交平台方面， Facebook曾于7月中旬打掉了一个与Tortoiseshell恶意软件有关的类似人员网络。
在每次运作的时候，恶意软件还会抹除在前一天留下的痕迹。

文章图片
被用来钓鱼的所谓“饮食调查.xlsm”格式文件
Proofpoint研究指出：过去八个月里，运营MarcyFlores账号的TA456 ，向目标发去了混杂的电子邮件、图像、以及视频，以骗取受害者的信任和建立融洽的关系。
甚至有一次， TA456试图通过OneDrive网盘链接传递一个无害但性感的视频。
在拉低了受害者的防备心理之后， TA456于6月初，再次向受害者发去了一封所谓的“饮食调查”文件，并且最终得逞。
【Proofpoint：TA456黑客冒充美女向国防承包商员工】庆幸的是， Facebook已经彻底关闭了MarcyFlores的社交媒体账户。