一項(xiàng)新的研究發(fā)現(xiàn)，使用社交工程技巧傳遞惡意軟件并利用會(huì)計(jì)軟件，導(dǎo)致QuickBooks文件數(shù)據(jù)盜竊現(xiàn)象大幅度增加。

東方聯(lián)盟的研究人員在今天的分析中說(shuō)：“在大多數(shù)情況下，攻擊涉及經(jīng)常經(jīng)過(guò)簽名的基本惡意軟件，因此很難使用防病毒或其他威脅檢測(cè)軟件進(jìn)行檢測(cè)?！?/p>

QuickBooks是由Intuit開(kāi)發(fā)和銷售的會(huì)計(jì)軟件包，東方聯(lián)盟研究人員說(shuō)，魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊采取能夠在電子郵件內(nèi)部運(yùn)行的PowerShell命令的形式，并補(bǔ)充說(shuō)，第二種攻擊媒介涉及通過(guò)電子郵件發(fā)送的誘餌文檔，該文檔在打開(kāi)時(shí)會(huì)運(yùn)行宏以下載惡意代碼。它將QuickBooks文件上傳到攻擊者控制的服務(wù)器。

另外，還可以發(fā)現(xiàn)不良行為者在目標(biāo)系統(tǒng)上運(yùn)行名為Invoke-WebRequests的PowerShell命令，以將相關(guān)數(shù)據(jù)上傳到Internet，而無(wú)需下載專門(mén)的惡意軟件。

研究人員說(shuō)：“當(dāng)用戶有權(quán)訪問(wèn)Quickbooks數(shù)據(jù)庫(kù)時(shí)，無(wú)論他們是否是管理員，一種惡意軟件或武器化的PowerShell都可以從文件服務(wù)器讀取用戶的文件?！?/p>

此外，如果將QuickBooks文件權(quán)限設(shè)置為“ Everyone ”組，則攻擊面將呈指數(shù)級(jí)增長(zhǎng)，因?yàn)楣粽呖梢葬槍?duì)公司中的任何個(gè)人，而不是具有正確權(quán)限的特定人員。

那不是全部。研究人員說(shuō)，除了在暗網(wǎng)上出售被盜的數(shù)據(jù)外，他們還發(fā)現(xiàn)了攻擊背后的運(yùn)營(yíng)商采取誘餌和轉(zhuǎn)換策略，誘使客戶冒充供應(yīng)商或合作伙伴進(jìn)行欺詐性銀行轉(zhuǎn)賬的實(shí)例。

建議用戶保持對(duì)這些攻擊的警覺(jué)，東方聯(lián)盟安全組織研究人員建議不要將文件權(quán)限設(shè)置為“所有人”以限制暴露，如果使用數(shù)據(jù)庫(kù)服務(wù)器管理器，請(qǐng)確保在運(yùn)行數(shù)據(jù)庫(kù)修復(fù)后檢查權(quán)限，并確認(rèn)它們已被鎖定。” （歡迎轉(zhuǎn)載分享）

總結(jié)

以上是生活随笔為你收集整理的会计软件遭黑客攻击，QuickBooks数据盗窃现象大幅增加的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。