黑客创建虚假退伍军人招聘网站 用恶意软件感染受害者的电脑

据外媒CNET报道,思科Talos团队周二表示,一个黑客组织创建了一个假装帮助美国退伍军人寻找就业机会的虚假老兵招聘网站,并通过恶意软件感染受害者的电脑。Talos团队在博客文章中称,该网站名为hiringmilitaryheroes.com,要求用户下载一个伪造的安装应用程序,该应用程序部署了恶意软件和恶意间谍工具。

攻击者检索到的系统信息包括硬件、固件版本、补丁程序级别、处理器数量、网络配置、域控制器,屏幕大小和管理员名称。思科Talos团队称:“这是与机器有关的大量信息,使攻击者为进行其他攻击做好了充分的准备。”该团队认为,这有可能影响很多人。

“美国人很快就回馈和支持退伍军人……这个网站极有可能在社交媒体上获得关注,用户可以在社交媒体上分享链接,以期支持退伍军人。”

思科和赛门铁克表示,该黑客组织被称为Tortoiseshell,其最近攻击了沙特的IT供应商。思科没有立即回应有关该网站是否仍在正常运行以及是否有人受到影响的置评请求。