TA866威胁小组重现：北美的新一波钓鱼攻击

关键要点

TA866小组重新活跃，展开针对北美的大规模钓鱼攻击。攻击者通过虚假发票邮件传播恶意软件，包括WasabiSeed和Screenshotter。此次攻击的方式和去年2月相似，但使用了TA571的垃圾邮件服务。漏洞研究表明，钓鱼邮件中的行动号召链接被用来规避安全系统的检测。

根据《黑客新闻》的报道，威胁小组TA866 经过九个月的沉寂后再次出现在网络威胁界，他们的目标是北美市场。攻击者利用数千封附带PDF恶意OneDrive链接的虚假发票邮件，来传播WasabiSeed和Screenshotter等恶意软件变种，这些信息根据Proofpoint的报告整理而出。

这次攻击与TA866去年2月的钓鱼攻击链几乎相同，但在新一轮攻击中，该小组转向了TA571的垃圾邮件服务。Proofpoint的研究员Axel F表示：“TA571是一个垃圾邮件分发者，该行为主体发送大量垃圾邮件活动，以向其网络犯罪客户交付和安装各种恶意软件。”

随着越来越复杂的钓鱼策略层出不穷，近期Trellix指出，钓鱼邮件中集成了“行动号召”URL，以更好地规避安全系统的检测，这表明漏洞利用技术的进一步升级。

攻击方式概览

攻击元素描述发件类型虚假发票邮件恶意软件WasabiSeed 和 Screenshotter钓鱼手法使用恶意OneDrive链接垃圾邮件服务TA571变化集成了行动号召URL以规避检测

总结：TA866小组的恢复活动以及其利用新技术的能力，令人堪忧。网络安全专家提醒用户对钓鱼邮件保持警惕，切勿轻易点击不明链接，以保护自身的网络安全。

海鸥加速器永久免费