2分鐘威脅簡報:交談劫持魚叉式網路釣魚活動

Unit 42 公佈了一種稱為 FreeMilk 的新型魚叉式網路釣魚活動的詳細資料,該攻擊採用新型而十分有效的攻擊技術,這種技術可用於鎖定高價值目標。

Unit 42 公佈了一種稱為 FreeMilk 的新型魚叉式網路釣魚活動的詳細資料,該攻擊採用新型而十分有效的攻擊技術,這種技術可用於鎖定高價值目標。這些攻擊的目標大多是能夠接觸高價值或機密資訊的個人,例如董事、最高管理階層、軍政人員,或是記者或社運人士之類握有重要資訊的人。在前述人士身邊的人也可能在攻擊活動中遭利用,例如執行長的行政助理或甚至是朋友或家人。

運作方式

網路釣魚攻擊相當廣泛,它們透過利用談論一般常見話題的電子郵件訊息,誘騙收件人開啟電子郵件及其附件。攻擊者會撒下大網,他們不關心受害者是誰,只求相當數量的攻擊可以成功。

魚叉式網路釣魚一如其名,是一種更具針對性的網路釣魚形式,藉由與目標直接相關的主題引起目標感興趣。利用這種伎倆後,受害者更容易信任寄信人而開啟電子郵件訊息和任何附件,導致攻擊成功。

FreeMilk 是進階的魚叉式網路釣魚攻擊活動,它不會利用主題引誘目標下載惡意附件,而是劫持正在進行中的電子郵件交談。

舉例說明:

  • Alice (A) 和 Bob (B) 正在進行持續的電子郵件交談。
  • 攻擊者 Charlie (C) 將發動攻擊,例如利用某種認證竊取,以便控制 Alice 的電子郵件帳戶。
  • Charlie 使用 Alice 的電子郵件帳戶寄送電子郵件,其中包含看似與 Alice 和 Bob 之間的持續電子郵件交談有關的惡意附件。
  • Bob 收到電子郵件後,認為這是 Alice 寄來的,因此開啟惡意的附件,於是攻擊成功。 

     

    圖 1 傳送惡意軟體的交談劫持

     

    如何防範

    Unit 42 發現這種特定的攻擊會利用 Microsoft Office 的弱點,而這個弱點已經有修補程式可解決。若要防範 FreeMilk 和類似的攻擊,請務必使用最新版作業系統和安全修補程式更新系統和裝置。

    此外,為裝置和網路提供多層安全措施可形成強化保護層,防範這些類型的攻擊。例如,多重因素驗證可防範攻擊者利用竊取而來的認證,使攻擊者無法進入電子郵件帳戶成功完成 FreeMilk 攻擊活動。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416