近日有安全机构发现,Charming Kitten的伊朗政府支持团体,在其恶意软件库中增加了一个新工具,就可以从Gmail、雅虎和微软Outlook账户中检索用户数据。
Charming Kitten是一个高度活跃的高级持续性威胁(APT),该组织使用的工具可以在Windows机器上运行。通过劫持用户会话或者攻击者已经获得的凭证运行,进行下载和窃取受害者电子邮件收件箱内容。
Charming Kitten还曾部署了一个安卓监控软件,可将病毒植入安卓设备中,能够窃取存储在设备中的敏感信息,并记录音频、视频和通话。
在黑客眼中,电子邮箱是一座金矿,不仅可以获取重要邮件内容,还能够利用邮箱进行渗透到其他系统或供应链中,感染更多用户。
面对钓鱼邮件攻击渐趋严峻的态势,360数字安全集团建议企业员工提高安全意识,不随意点击来源不明的邮件、文档、链接等,并及时为操作系统、IE、Flash等常用软件打好补丁。此外,360云端安全专家还提供7*24小时安全保障服务,针对存在此风险的用户检查并更新设备防护策略,确保用户设备可以防护此风险。
若获取更多安全风险处置建议,请联系:
电话:400-0309-360