研究人员发现黑客组织攻击活动，被命名为TA2101，其目标是在德国公司和组织安装后门恶意软件。攻击者冒充德国联邦财政部的联邦议员(Bundeszentralamt fur Steuern)，并在电子邮件中使用了相似的域名。

对德国的攻击中，攻击者选择了Cobalt Strike，这是一种商业许可的软件工具，通常用于渗透测试。尽管该产品广泛用作模拟工具，但许多攻击者如Cobalt Group，APT32和APT19仍将其用作为恶意软件来部署和执行活动。

研究人员还发现攻击者在传播Maze勒索软件时采用了与Cobalt Strike相似的社会工程技术，在对意大利组织攻击时冒充了意大利税务局Agenzia Delle Entrate。最近还发现该组织在假冒美国邮政服务(USPS)，针对美国相关目标传播IcedID银行木马。

攻击活动分析

在2019年10月16日至11月12日之间，研究人员观察到攻击者向德国，意大利和美国的组织发送恶意电子邮件消息，这些攻击对象没有特定的垂直领域，但收件人多为商业、IT业，制造业和卫生保健相关行业。

查看更多资讯请关注bwmd下载站