根据 SecurityWeek,最近两个月内,六家律师事务所分别遭遇了 GootLoader 和 SocGholish 恶意软件的攻击。GootLoader 攻击者利用搜索引擎优化SEO技术,企图对律师事务所的员工进行间谍活动和数据窃取,一份来自 eSentire 的报告显示。GootLoader 恶意软件是通过下载假论坛页面上的恶意合约或模板来实现的。eSentire 研究员基根凯普林格Keegan Keplinger表示,这种攻击活动可能表明 GootLoader 正在转向具有政治动机的网络间谍行为。
yt加速器下载安卓版在 SocGholish 攻击中,攻击者同样利用了假域名,这些攻击的目标是律师事务所的员工及其他专业人士,以便进一步进行情报收集和有效负载的传递。eSentire 表示:“通过感染大量流量较低的网站,SocGholish 操作员可以偶然捕获到高价值的受害者网站。例如,公证人网站常被法律事务所光顾,这些访问者被视为高价值目标。”
攻击类型目标人群手段GootLoader律师事务所员工假合约模板和搜索引擎优化SocGholish律师事务所及其他专业人士假域名和情报收集
这一系列的攻击强调了当今法律界在网络安全方面面临的巨大挑战,律师事务所需要高度警惕,以防范未来的潜在威胁。
留言框-
