據BleepingComputer消息，有黑客入侵了 ESET 在以色列的獨家合作公司，并向以色列企業發送網絡釣魚電子郵件，其中暗藏數據擦除器以進行系統破壞性攻擊。

據觀察，這一釣魚活動從10月8日開始，這些郵件帶有ESET 徽標且從合法的 eset.co.il 域發送，表明以色列分部的電子郵件服務器在攻擊中遭到破壞，ESET 告訴 BleepingComputer，他們位于以色列的分銷商由Comsecure 運營。

這些電子郵件顯示來自ESET 高級威脅防御團隊，警告收件企業由政府支持的攻擊者正試圖以他們的設備為目標。為了幫助保護設備，ESET 提供了一個名為“ESET Unleashed”的更高級防病毒工具來抵御威脅。

釣魚郵件正文

從網絡釣魚電子郵件標頭中，BleepingComputer 已確認該電子郵件來自合法的郵件服務器 eset.co.il，并通過了 SPF、DKIM 和 DMARC 身份驗證測試。為了進一步增加攻擊的合法性，下載鏈接托管在 eset.co.il 域的 URL 上，目前已被禁用。

分析顯示釣魚郵件通過了身份驗證檢查

下載的ZIP 存檔包含4個由 ESET 的合法代碼簽名證書進行數字簽名的 DLL 文件和1個未簽名的 Setup.exe。這4個 DLL 是作為 ESET 防病毒軟件的一部分分發的合法文件。但是Setup.exe 實為惡意數據擦除程序。

包含數據擦除器的 ESET Unleashed 文檔

BleepingComputer 嘗試在虛擬機上測試擦除器，但可執行文件會自動崩潰。網絡安全專家凱文-博蒙特（Kevin Beaumont）則在實體 PC 上成功運行了該擦除器，他發現，該惡意程序使用了多種技術來規避安全檢測，并調用了各種惡意程序。

目前尚不清楚有多少以色列企業成為此網絡釣魚活動的目標，也不知道 ESET 的以色列分銷商 Comsecure 是如何被入侵的。

雖然這次攻擊沒有被歸咎于任何特定的黑客或組織，但數據擦除器長期以來一直是攻擊以色列的流行工具。2017年，一個有反以色列和親巴勒斯坦背景的數據擦除器IsraBye在對以色列組織的攻擊中被發現；2023 年，以色列企業遭受了一波BiBi 擦除器攻擊，包括教育和技術部門。