一項新的研究發現，使用社交工程技巧傳遞惡意軟件并利用會計軟件，導致QuickBooks文件數據盜竊現象大幅度增加。

東方聯盟的研究人員在今天的分析中說：“在大多數情況下，攻擊涉及經常經過簽名的基本惡意軟件，因此很難使用防病毒或其他威脅檢測軟件進行檢測。”

QuickBooks是由Intuit開發和銷售的會計軟件包，東方聯盟研究人員說，魚叉式網絡釣魚攻擊采取能夠在電子郵件內部運行的PowerShell命令的形式，并補充說，第二種攻擊媒介涉及通過電子郵件發送的誘餌文檔，該文檔在打開時會運行宏以下載惡意代碼。它將QuickBooks文件上傳到攻擊者控制的服務器。

另外，還可以發現不良行為者在目標系統上運行名為Invoke-WebRequests的PowerShell命令，以將相關數據上傳到Internet，而無需下載專門的惡意軟件。

研究人員說：“當用戶有權訪問Quickbooks數據庫時，無論他們是否是管理員，一種惡意軟件或武器化的PowerShell都可以從文件服務器讀取用戶的文件。”

此外，如果將QuickBooks文件權限設置為“ Everyone ”組，則攻擊面將呈指數級增長，因為攻擊者可以針對公司中的任何個人，而不是具有正確權限的特定人員。

那不是全部。研究人員說，除了在暗網上出售被盜的數據外，他們還發現了攻擊背后的運營商采取誘餌和轉換策略，誘使客戶冒充供應商或合作伙伴進行欺詐性銀行轉賬的實例。

建議用戶保持對這些攻擊的警覺，東方聯盟安全組織研究人員建議不要將文件權限設置為“所有人”以限制暴露，如果使用數據庫服務器管理器，請確保在運行數據庫修復后檢查權限，并確認它們已被鎖定。” （歡迎轉載分享）

總結

以上是生活随笔為你收集整理的会计软件遭黑客攻击，QuickBooks数据盗窃现象大幅增加的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。