安基网 首页 资讯 安全报 查看内容

未来,黑客可能是最懂你的心理学家

2020-5-14 12:10| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 危机面前,狡猾的黑客或许能最先感知你的心理诉求,嗅到新的“机遇”。【快讯】全球疫情期间,利用COVID-19为诱饵,成为当前黑客们最流行的攻击方式之一。近期,国外某网络公司研究人员就发现,尼日利亚犯罪团伙Silver Terrier,也正利用COVID-19为诱饵,针对医疗保健行业和政府组织发动新一轮BEC攻击 ...

危机面前,狡猾的黑客或许能最先感知你的心理诉求,嗅到新的“机遇”。

【快讯】全球疫情期间,利用COVID-19为诱饵,成为当前黑客们最流行的攻击方式之一。近期,国外某网络公司研究人员就发现,尼日利亚犯罪团伙Silver Terrier,也正利用COVID-19为诱饵,针对医疗保健行业和政府组织发动新一轮BEC攻击。截止目前,研究人员称相关目标用户没有遭受实质损失。但我们发现,利用时局热度与用户心理发动网络攻击,越发频繁与凸显,未来黑客或许成为最懂你的心理学家。


BEC(Business Email Compromise)商业电子邮件攻击:一种依赖于社会工程学、具有高度针对性的鱼叉式钓鱼攻击,攻击者通过冒充企业决策者的邮件,下达与资金、利益相关的指令,进而实现窃取企业资金目的。


BEC攻击主要有四种类型:

  • 伪造邮件、电话,要求转账到另一个账户;
  • 盗用高管的email,向财务部门发送资金申请邮件;
  • 盗用员工email,向所有联系人发送付款要求;
  • 冒充律师来处理机密或时间紧急的事件,或资金转移。


Silver Terrier瞄准政府医疗机构

以COVID-19为诱饵发动网络攻击


近日,国外某网络公司研究人员观察到:2020年1月30日至4月30日期间,三个Silver Terrier小组发起了数十个恶意软件攻击活动。值得注意的是,该攻击均以COVID-19为主题伪装,向与COVID-19高度相关的政府医疗机构组织发动攻击。



具体而言:


  • 第一位攻击者伪装成来自“泰国医务室”的COVID-19救济材料,附载两个Lokibot恶意软件样本,瞄准美国政府卫生机构、州基础设施和健康保险公司,意大利大学、地区政府以及澳大利亚各种政府机构发动攻击。
  • 3月下半月,第二位攻击者继续向包括美国政府卫生机构在内的多个组织发送了网络钓鱼电子邮件,试图将Lokibot恶意软件传递给目标受害者。
  • 3月23日至24日,第三位攻击者使用伪装成COVID-19信息的电子邮件,再次发起系列攻击。附载恶意软件样本使用PowerShell可从域Goldenlion [。] sg下载恶意有效负载。

虽然,研究人员表示,Silver Terrier团体使用COVID-19诱饵进行的攻击未造成实质上的损害。但美国联邦调查局FBI却警告:以COVID-19为主题的BEC攻击将会持续增加。


全球疫情仍不容乐观之下

警惕以COVID-19为主题的BEC攻击


在上述案例事件中,除以COVID-19为诱饵外,还有另一个重点——Silver Terrier组织及其BEC攻击。

Silver Terrier组织:自2014年起开始活跃,97.8%利用电子邮件协议到达攻击目的,尤其极擅长BEC骗局攻击,而其目标大多数为高科技行业。

开篇我们已介绍到,BEC攻击是一种依赖于社会工程学、具有高度针对性的鱼叉式钓鱼攻击。一般情况下,目标用户会收到一封伪装成你所关心内容的钓鱼式电子邮件,一旦该用户点击邮件中的链接,便会下载运行恶意软件,随即该用户或及其相关的企业密码和财务账号等信息会被攻击者获取。

根据FBI数据显示,2019年BEC攻击,造成超17亿美元损失。尤其伴随全球疫情持续蔓延,FBI预测:针对正在进行抗击冠状病毒,而购买个人防护设备或其他用品的市政当局的BEC攻击,将继续增加。

鉴于这一趋势的持续蔓延,智库建议:


1、相关政府机构、医疗保健保险组织、公共事业以及具有医疗计划的大学,建立入侵检测系统,及时对包含附件与COVID-19相关的电子邮件进行额外审查,标记那些长得和自己公司邮件很相似的邮件;

2、此外,企业应强化内部人员安全意识:

  • 涉及到资金交易时,要多方面校验:电话,或多封邮件确认;
  • 仔细检查每一个关于转账的email,特别是那些不按常理出牌的内容;
  • 并还应确保电子邮件中的URL与他们声称的来源相关联,警惕可能包含实际域名拼写错误的超链接,并应验证用于发送电子邮件的电子邮件地址。


智 库 时 评

时下全球疫情仍不容乐观,相关政企企业单位应高度重视上述此类型攻击。


此外 ,《三国志》中有言,攻城为下,攻心为上。这与尼日利亚犯罪团伙Silver Terrier以COVID-19为诱饵,或许有其异曲同工之妙。


今天,以Silver Terrier为代表的黑客组织,频繁利用与时下热度新冠病毒有关的内容,发动网络攻击,正是极好的把握了目标用户的心理诉求,以“攻心之力”发动网络钓鱼攻击。而且我们发现,利用时局热度与用户心理发动网络攻击越发凸显。由此下去,未来黑客或许能成为最懂你的心理学家。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6825943697473929731/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部