最近的一次网络攻击模仿了臭名昭著的 “Black Basta ”勒索软件组织的策略,目标是 SlashNext 的一个客户。在 90 分钟内,1,165 封恶意电子邮件轰炸了 22 个用户的收件箱,目的是诱使用户点击恶意链接。
SlashNext 的研究人员公布了新发现,揭露攻击者使用了与 Black Basta 勒索软件团伙类似的策略,在 90 分钟内攻击了 22 个收件箱。这次攻击迅速而有针对性,目的是让用户不知所措,绕过传统的安全措施。
根据他们与 Hackread.com 分享的博文,这次 Black Basta 式攻击利用了勒索软件骗局,欺骗员工允许远程访问他们的计算机。
SlashNext 对这股网络钓鱼浪潮的调查揭示了攻击者使用的五种关键策略:伪装成 WordPress 和 Shopify 等流行平台、使用看似合法的域名发送虚假的账户创建和订阅电子邮件、利用看似无害的域名、在主题行中使用不常见的字符或细微变化,以及针对不同的用户角色以提高关注度。
攻击者首先向收件箱发送看似合法的电子邮件,如新闻简报或付款收据。这些邮件使用 “账户确认 ”和 “订阅通知 ”等主题行,诱使用户点击恶意链接,造成一种紧迫感。攻击者还进一步采用社会工程学策略,使用外语或奇怪的字符来绕过基本的关键字过滤器。
这种最初的狂轰滥炸会造成混乱,使用户难以区分真实邮件和恶意邮件。当用户不知所措时,攻击者通常会通过电话或冒充 IT 支持的信息进行攻击。他们通过自信的口吻赢得用户的信任,诱使用户安装远程访问软件,如 TeamViewer 或 AnyDesk。一旦安装了这种软件,攻击者就会在系统中获得立足点,有可能传播恶意软件或泄露网络上的敏感数据。
有针对性的活动统计和诈骗类型(Via SlashNext)
幸运的是,SlashNext 的集成云电子邮件安全(ICES)很快就识别出了针对一小部分用户的数百个红旗。在短短 90 分钟内,多达 1,165 封电子邮件轰炸了 22 个邮箱,平均每个用户收到 50 多封邮件。这种策略旨在制造恐慌,鼓励冲动点击。
ICES 平台的早期检测功能使客户能够积极应对,防止攻击扩散。SlashNext 的人工智能安全系统 SEER™ 能主动识别并实时阻止这些电子邮件。SEER™ 不仅能分析简单的关键字检查,还能分析电子邮件行为,检测可疑模式,如编码 URL 和虚假登录页面。研究人员注意到,11 月至 12 月间,这些攻击在网络上突然增多。SlashNext 率先启动了由人工智能驱动的自动防御系统,以实时处理这种情况。
这一事件表明,网络安全威胁的性质日益严重,攻击者利用复杂的技术躲避传统的安全措施。企业应优先考虑威胁检测和响应,并定期进行安全评估,以识别漏洞并提高整体安全性。
发表评论
您还未登录,请先登录。
登录