更新时间:2026-01-28 12:23:03
开发经验
30近日,一项名为“Beyond the Grave”的新网络钓鱼活动于2019年1月9日发起,针对国际对冲基金,攻击者表示未来将继续针对银行和金融机构。
一位名叫XanderBauer 的成员在BleepingComputer 论坛上发布了一条题为“Beyond the Grave 病毒感染对冲基金”的帖子。该帖子指出,他们的网络钓鱼活动旨在改变目标对冲基金的数据机密性,但尚不清楚这是否会被攻击者用来获取财务优势,或出于政治原因破坏市场稳定。受“Beyond the Grave”病毒影响的公司包括Elliot Advisors、Capital Fund Management、AQR、Citadel、Baupost Group 和Marshall Wace。
Phisher 的论坛帖子
虽然只列出了六家对冲基金/金融公司,但攻击者分享的图像显示,他们还针对Bernstein Alliance,根据其2018 年第四季度的审查,该公司的AMU(管理资产)为5164 亿美元。
论坛上发布了一个指向imgur.com 图片库的链接,显示了攻击者的网络钓鱼活动。在下图中,我们可以看到正在进行的网络钓鱼活动,电子邮件发送到AQR、Citadel、Bernstein 和Capital Fund Management。
正在执行网络钓鱼工具包
证据还包括网络钓鱼活动电子邮件的示例,该电子邮件会打开一个窗口,显示执行网络钓鱼工具包的命令。
使用网络钓鱼套件发送电子邮件
这些网络钓鱼电子邮件冒充一家名为Aksia 的合法金融研究公司,并假装研究与ESMA(欧洲证券和市场管理局)在英国脱欧期间停止卖空相关的谣言。
网络钓鱼电子邮件示例
网络钓鱼电子邮件包含指向上涉嫌研究的链接,该网站试图冒充真正的Aksia.com 网站。访问这些URL 时,除了空白页面外不会显示任何内容。目前尚不清楚有效负载是否已被抑制,或者是否旨在欺骗受害者与攻击者进一步通信。
攻击者发布了一张图片,指出至少一个收件人因攻击而受到威胁,受害者回应攻击者要求提供更多信息,因为“链接不起作用”。
这就是为什么所有电子邮件用户在点击URL 之前始终检查URL 的合法性非常重要。只需转到URL 的根目录即可完成此操作,在本例中为https://www.aksia.co,他们会看到一个空白页面,这应该是可疑的。此外,搜索Aksia 显示的域名与电子邮件中的域名不同。
攻击者的Aksia.co
在此次网络钓鱼活动的所有目标公司中,只有Marshall Wace的发言人最近做出回应:“我们知道Marshall Wace以及其他资产管理公司最近成为网络钓鱼活动的目标,但我们的网络安全系统可能会引发潜在的入侵。我们相信这不会对我们的环境造成损害。我们保持警惕。”一位知情人士表示,Citadel 知道网络钓鱼活动并未受到影响。
目前,此类网络钓鱼活动仍在不断发展,因此用户在打开匿名发件人的任何电子邮件附件时必须小心谨慎。建议在点击之前始终检查URL 的合法性。
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!
