发布时间:2023-04-18 00:17:19 来源:本站 作者:admin
美国税收日是今年 4 月 18 日星期二,是个人所得税申报表应提交给政府的日子。
对于狂热地从客户那里收集必要文件的会计师事务所和簿记员来说,这不可避免地是一个忙碌的时期。 而且,根据微软的警告,网络犯罪分子也一直很忙——利用即将到来的最后期限来传播恶意软件。
正如 Microsoft 的安全专家警告的那样,会计和报税准备公司已成为伪装成客户电子邮件的恶意软件活动的目标。
该电子邮件继续共享一个链接,声称可以下载包含机密文档的受密码保护的 PDF。
然而,下载链接中的 ZIP 存档并访问其内容会启动更多恶意内容的下载,这反过来会安装 Remcos 远程访问木马 (RAT) 的副本 - 打开一个后门,恶意黑客可能会通过该后门 获得对目标计算机和网络的访问权限。
随着 Remcos 成功传送到受害者的 PC,攻击者可以控制计算机以窃取数据,并在整个组织的网络中横向移动。
窃取的数据随后可能会被犯罪分子利用,以更深入地访问组织或攻击公司的合作伙伴,或者如果不支付赎金,则可以在暗网上出售。
对于所有组织,而不仅仅是那些参与为客户准备纳税申报表的组织,在处理电子邮件附件和链接时要格外小心,尤其是在与未经请求的电子邮件一起发送时,这对所有组织来说都是有意义的。
公司应该通过分层防御来保护自己,让他们的系统针对漏洞进行修补,并遵循安全的计算实践来减少成为攻击受害者的机会。