謝齊飛Sophos揭露新型攻擊策略,透過電話與郵件結合欺騙受害者下載惡意軟體。此次高度針對性的攻擊呈現網路犯罪分子越發精湛的社交工程手法。
網路安全廠商 Sophos,揭露了一個新的複雜攻擊策略,這一策略結合了電話和電子郵件,展示了網路犯罪分子未來可能採取的新手法。
這次攻擊發生在一家瑞士公司,由一名看似無害的男子的電話開始,該男子聲稱要送一個快遞,並要求員工通過電子郵件驗證。電子郵件內容是法文,並附帶一張看似 PDF 的圖片。在電話詐騙者的指引下,員工點擊了圖片並下載了惡意軟體。
「這次攻擊非常具有針對性,」Sophos 首席研究員 Andrew Brandt 表示。「攻擊者很可能知道辦公室裡留守的人是誰。將一張圖片偽裝成電子郵件是我們從未見過的,但這很聰明,因為夾帶 PDF 檔通常會觸發警報。」
攻擊者一旦進入網路,就會搜索各種敏感信息,包括財務數據和加密貨幣錢包。為了避免被發現,他們甚至會將被侵入的系統連接到 Tor(暗網)。然而,在這個案例中,受害者的警覺性讓他及時拔掉乙太網路線,使公司的損失得到了控制。
Brandt 進一步解釋道,這次高度複雜的攻擊揭示了網路犯罪分子正努力繞過常規防禦工具,並提高社交工程手法。「這個案例中的員工反應迅速且機警,否則可能會造成更嚴重的後果。」
Sophos 隨後還在澳洲的另一家公司發現了使用相同手法的攻擊。此類攻擊的背後可能還在進行,Sophos 將繼續監控相關情況。
這次攻擊突出了網絡犯罪分子正在使用更精密和目標明確的手法來傳送惡意軟體。在未來,企業需要對電子郵件和電話攻擊保持警惕,並確保適當的安全培訓和防禦措施到位。