更進階的釣魚攻擊:甚麼是交談劫持魚叉式網路釣魚活動?
傳統的釣魚攻擊很多時都通過發送虛假電郵以誘使目標下載當中的附件,從而完成入侵行為!不過最近 Unit 42 便公佈了一種稱為 FreeMilk 的新型魚叉式網路釣魚活動的詳細資料,該攻擊採用新型而十分有效的攻擊技術,這種技術可用於鎖定高價值目標。這些攻擊的目標大多是能夠接觸高價值或機密資訊的個人,例如董事、最高管理階層、軍政人員,或是記者或社運人士之類握有重要資訊的人。在前述人士身邊的人也可能在攻擊活動中遭利用,例如執行長的行政助理或甚至是朋友或家人。
運作方式
網路釣魚攻擊相當廣泛,它們透過利用談論一般常見話題的電子郵件訊息,誘騙收件人開啟電子郵件及其附件。攻擊者會撒下大網,他們不關心受害者是誰,只求相當數量的攻擊可以成功。
魚叉式網路釣魚一如其名,是一種更具針對性的網路釣魚形式,藉由與目標直接相關的主題引起目標感興趣。利用這種伎倆後,受害者更容易信任寄信人而開啟電子郵件訊息和任何附件,導致攻擊成功。
FreeMilk 是進階的魚叉式網路釣魚攻擊活動,它不會利用主題引誘目標下載惡意附件,而是劫持正在進行中的電子郵件交談。
舉例說明:
Alice (A) 和 Bob (B) 正在進行持續的電子郵件交談。
攻擊者 Charlie (C) 將發動攻擊,例如利用某種認證竊取,以便控制 Alice 的電子郵件帳戶。
Charlie 使用 Alice 的電子郵件帳戶寄送電子郵件,其中包含看似與 Alice 和 Bob 之間的持續電子郵件交談有關的惡意附件。
Bob 收到電子郵件後,認為這是 Alice 寄來的,因此開啟惡意的附件,於是攻擊成功。
傳送惡意軟體的交談劫持
如何防範
Unit 42 發現這種特定的攻擊會利用 Microsoft Office 的弱點,而這個弱點已經有修補程式可解決。若要防範 FreeMilk 和類似的攻擊,請務必使用最新版作業系統和安全修補程式更新系統和裝置。
此外,為裝置和網路提供多層安全措施可形成強化保護層,防範這些類型的攻擊。例如,多重因素驗證可防範攻擊者利用竊取而來的認證,使攻擊者無法進入電子郵件帳戶成功完成 FreeMilk 攻擊活動。
更進階的釣魚攻擊:甚麼是交談劫持魚叉式網路釣魚活動?
https://www.facebook.com/hkitblog