安基網 首頁 資訊 安全報 查看內容

未來,黑客可能是最懂你的心理學家

2020-5-14 12:10| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 危機面前,狡猾的黑客或許能最先感知你的心理訴求,嗅到新的“機遇”!究煊崱咳蛞咔槠陂g,利用COVID-19為誘餌,成為當前黑客們最流行的攻擊方式之一。近期,國外某網絡公司研究人員就發現,尼日利亞犯罪團伙Silver Terrier,也正利用COVID-19為誘餌,針對醫療保健行業和政府組織發動新一輪BEC攻擊 ...

危機面前,狡猾的黑客或許能最先感知你的心理訴求,嗅到新的“機遇”。

【快訊】全球疫情期間,利用COVID-19為誘餌,成為當前黑客們最流行的攻擊方式之一。近期,國外某網絡公司研究人員就發現,尼日利亞犯罪團伙Silver Terrier,也正利用COVID-19為誘餌,針對醫療保健行業和政府組織發動新一輪BEC攻擊。截止目前,研究人員稱相關目標用戶沒有遭受實質損失。但我們發現,利用時局熱度與用戶心理發動網絡攻擊,越發頻繁與凸顯,未來黑客或許成為最懂你的心理學家。


BEC(Business Email Compromise)商業電子郵件攻擊:一種依賴于社會工程學、具有高度針對性的魚叉式釣魚攻擊,攻擊者通過冒充企業決策者的郵件,下達與資金、利益相關的指令,進而實現竊取企業資金目的。


BEC攻擊主要有四種類型:

  • 偽造郵件、電話,要求轉賬到另一個賬戶;
  • 盜用高管的email,向財務部門發送資金申請郵件;
  • 盜用員工email,向所有聯系人發送付款要求;
  • 冒充律師來處理機密或時間緊急的事件,或資金轉移。


Silver Terrier瞄準政府醫療機構

以COVID-19為誘餌發動網絡攻擊


近日,國外某網絡公司研究人員觀察到:2020年1月30日至4月30日期間,三個Silver Terrier小組發起了數十個惡意軟件攻擊活動。值得注意的是,該攻擊均以COVID-19為主題偽裝,向與COVID-19高度相關的政府醫療機構組織發動攻擊。



具體而言:


  • 第一位攻擊者偽裝成來自“泰國醫務室”的COVID-19救濟材料,附載兩個Lokibot惡意軟件樣本,瞄準美國政府衛生機構、州基礎設施和健康保險公司,意大利大學、地區政府以及澳大利亞各種政府機構發動攻擊。
  • 3月下半月,第二位攻擊者繼續向包括美國政府衛生機構在內的多個組織發送了網絡釣魚電子郵件,試圖將Lokibot惡意軟件傳遞給目標受害者。
  • 3月23日至24日,第三位攻擊者使用偽裝成COVID-19信息的電子郵件,再次發起系列攻擊。附載惡意軟件樣本使用PowerShell可從域Goldenlion [。] sg下載惡意有效負載。

雖然,研究人員表示,Silver Terrier團體使用COVID-19誘餌進行的攻擊未造成實質上的損害。但美國聯邦調查局FBI卻警告:以COVID-19為主題的BEC攻擊將會持續增加。


全球疫情仍不容樂觀之下

警惕以COVID-19為主題的BEC攻擊


在上述案例事件中,除以COVID-19為誘餌外,還有另一個重點——Silver Terrier組織及其BEC攻擊。

Silver Terrier組織:自2014年起開始活躍,97.8%利用電子郵件協議到達攻擊目的,尤其極擅長BEC騙局攻擊,而其目標大多數為高科技行業。

開篇我們已介紹到,BEC攻擊是一種依賴于社會工程學、具有高度針對性的魚叉式釣魚攻擊。一般情況下,目標用戶會收到一封偽裝成你所關心內容的釣魚式電子郵件,一旦該用戶點擊郵件中的鏈接,便會下載運行惡意軟件,隨即該用戶或及其相關的企業密碼和財務賬號等信息會被攻擊者獲取。

根據FBI數據顯示,2019年BEC攻擊,造成超17億美元損失。尤其伴隨全球疫情持續蔓延,FBI預測:針對正在進行抗擊冠狀病毒,而購買個人防護設備或其他用品的市政當局的BEC攻擊,將繼續增加。

鑒于這一趨勢的持續蔓延,智庫建議:


1、相關政府機構、醫療保健保險組織、公共事業以及具有醫療計劃的大學,建立入侵檢測系統,及時對包含附件與COVID-19相關的電子郵件進行額外審查,標記那些長得和自己公司郵件很相似的郵件;

2、此外,企業應強化內部人員安全意識:

  • 涉及到資金交易時,要多方面校驗:電話,或多封郵件確認;
  • 仔細檢查每一個關于轉賬的email,特別是那些不按常理出牌的內容;
  • 并還應確保電子郵件中的URL與他們聲稱的來源相關聯,警惕可能包含實際域名拼寫錯誤的超鏈接,并應驗證用于發送電子郵件的電子郵件地址。


智 庫 時 評

時下全球疫情仍不容樂觀,相關政企企業單位應高度重視上述此類型攻擊。


此外 ,《三國志》中有言,攻城為下,攻心為上。這與尼日利亞犯罪團伙Silver Terrier以COVID-19為誘餌,或許有其異曲同工之妙。


今天,以Silver Terrier為代表的黑客組織,頻繁利用與時下熱度新冠病毒有關的內容,發動網絡攻擊,正是極好的把握了目標用戶的心理訴求,以“攻心之力”發動網絡釣魚攻擊。而且我們發現,利用時局熱度與用戶心理發動網絡攻擊越發凸顯。由此下去,未來黑客或許能成為最懂你的心理學家。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6825943697473929731/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 在线配资上上盈排名 湖南快乐十分下载安装 福彩3d组选组六走势图 分析师股票推荐 王中王平特一肖 福彩快乐十分就是赌博 山西11选五走势图 澳洲幸运5号码统计表 600086股票行 11选5万能八码必中一注