黑客组织利用 Carbanak 后门「瞄准」美国汽车行业

近日，黑客组织 FIN7 针对美国一家大型汽车制造商的 IT 部门的员工发送了鱼叉式钓鱼邮件，并利用 Anunak 后门感染了该系统。据黑莓公司的研究人员称，该攻击发生在去年年底，依赖于二进制文件、脚本和库（LoLBas）。黑客重点攻击了那些具有高级权限的员工，并通过链接到冒充合法的高级 IP 扫描器工具的恶意 URL 引诱他们「上钩」。黑莓公司根据使用独特 PowerShell 脚本的情况，确信这些攻击是 FIN7 所为，这些脚本使用了对方标志性的 「PowerTrash」混淆 shellcode 调用器，这种方式最早曾在 2022 年的一次攻击活动中出现过。之前FIN7 的目的是暴露 Veeam 备份和 Microsoft Exchange 服务器，同时在该企业的网络中部署 Black Basta 和 Clop 勒索软件。FIN7使用鱼叉式网络钓鱼电子邮件发起攻击FIN7 向美国某大型汽车制造商 IT 部门的多位高权限员工发送了鱼叉式网络钓 ………………………………