以色列组织遭遇仿冒ESET的网络钓鱼攻击

重点提示

• 以色列组织遭受网络钓鱼邮件攻击，伪装成网络安全公司ESET。
• 恶意邮件诱导受害者下载欺诈性的“ESET Unleashed程序”，可导致文件和数据被删除。
• ESET确认其合作伙伴Comsecure遭到入侵，但自身未遭受损害。

以色列的多个组织近期受到了一系列网络钓鱼邮件的攻击，这些邮件伪装成网络安全公司ESET，意图传播破坏性较强的清除型恶意软件（wipermalware），根据 的报道，攻击者通过这些邮件诱导组织的网络安全团队下载虚假的“ESETUnleashed程序”。该程序包含多个ESET的动态链接库（DLL），在运行时会触发文件和数据的删除。网络安全研究员KevinBeaumont分析指出，这次攻击显示出ESET以色列的网络安全防御系统遭到成功的突破。

ESET公司发表声明称，虽然其合作伙伴Comsecure遭到入侵，但自身网络并未受到影响。“根据我们的初步调查，我们在十分钟内阻止了一次有限的恶意邮件活动。ESET技术正在有效阻止这一威胁，我们的客户是安全的。ESET并未被攻破，我们正与合作伙伴紧密合作，进一步调查此事，并继续监控情况，”ESET称。

尽管潜在攻击者的身份仍不明，但有迹象表明此次入侵可能与以色列进行抗争的黑客活动相关，特别是与与伊朗可能相关的亲巴勒斯坦黑客组织 。这种黑客组织以其在网络攻击方面的活跃而著称。

关注网络安全 ：确保组织的网络安全防御措施保持最新，以防范类似的攻击。