Uncategorized

Spear-phishing attacks

What is spear  phishing​ Sending emails to particular and well researched targets while posing as a trustworthy sender is known as spear phishing. The goal is to infect devices with malware or persuade victims to give over personal information or money. Spear phishing differs from other social engineering attacks in the way it is launched and the has specific targets rather than mass phishing attack. ​ Recent Spear phishing attack case  The attackers used a spear phishing assault, sending out bogus emails warning recipients of their failure to pay taxes. The URL, on the other hand, opens a zip file with malicious attachments that the target is ignorant of. The emails’ recipients said they were told to download an archive file (included in the email). You’ll get a bogus PDF file when you decompress it. Unknowingly, victims installed a modified version of Remote Utilities, a remote access software that would ping back to remote command and control servers in Russia and Germany. Similar spear phishing attack that occurred​​   1. Spear phishing attack uses COVID-19 lure to target Ukraine government​Impact: Collection of sensitive information from infected victim and Installation of Saint Bot Downloader on target (saint bot downloader is a malware downloader that been floated in recent weeks). This malware is used to dive stealers on compromised systems, but can also be used to deliver any malware. ​Virus total was used here for malware analysis.​ 2. …

Spear-phishing attacks Read More »