一項新的研究發(fā)現(xiàn)，使用社交工程技巧傳遞惡意軟件并利用會計軟件，導致QuickBooks文件數(shù)據(jù)盜竊現(xiàn)象大幅度增加。

東方聯(lián)盟的研究人員在今天的分析中說：“在大多數(shù)情況下，攻擊涉及經(jīng)常經(jīng)過簽名的基本惡意軟件，因此很難使用防病毒或其他威脅檢測軟件進行檢測?！?/p>

QuickBooks是由Intuit開發(fā)和銷售的會計軟件包，東方聯(lián)盟研究人員說，魚叉式網(wǎng)絡釣魚攻擊采取能夠在電子郵件內(nèi)部運行的PowerShell命令的形式，并補充說，第二種攻擊媒介涉及通過電子郵件發(fā)送的誘餌文檔，該文檔在打開時會運行宏以下載惡意代碼。它將QuickBooks文件上傳到攻擊者控制的服務器。

另外，還可以發(fā)現(xiàn)不良行為者在目標系統(tǒng)上運行名為Invoke-WebRequests的PowerShell命令，以將相關數(shù)據(jù)上傳到Internet，而無需下載專門的惡意軟件。

研究人員說：“當用戶有權訪問Quickbooks數(shù)據(jù)庫時，無論他們是否是管理員，一種惡意軟件或武器化的PowerShell都可以從文件服務器讀取用戶的文件。”

此外，如果將QuickBooks文件權限設置為“ Everyone ”組，則攻擊面將呈指數(shù)級增長，因為攻擊者可以針對公司中的任何個人，而不是具有正確權限的特定人員。

那不是全部。研究人員說，除了在暗網(wǎng)上出售被盜的數(shù)據(jù)外，他們還發(fā)現(xiàn)了攻擊背后的運營商采取誘餌和轉換策略，誘使客戶冒充供應商或合作伙伴進行欺詐性銀行轉賬的實例。

建議用戶保持對這些攻擊的警覺，東方聯(lián)盟安全組織研究人員建議不要將文件權限設置為“所有人”以限制暴露，如果使用數(shù)據(jù)庫服務器管理器，請確保在運行數(shù)據(jù)庫修復后檢查權限，并確認它們已被鎖定?！?（歡迎轉載分享）

總結

以上是生活随笔為你收集整理的会计软件遭黑客攻击，QuickBooks数据盗窃现象大幅增加的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。