神刀安全网

网络钓鱼者钓到威胁情报公司的身上 黑客惨遭溯源

黑客和互联网诈骗未必总是复杂高端的。域名中一个小小的迷惑性拼写错误,黑客就可以伪装成高管给员工下令转账。这种诈骗形式被称为钓鲸或商业电子邮件攻击。

网络钓鱼者钓到威胁情报公司的身上 黑客惨遭溯源

诈骗者研究管理钱款的员工,用公司惯用语言针对那些通常与国外供应商合作,或者经常进行电汇付款的公司下手。过程不复杂,但网络罪犯们用起来非常有效。

FBI声称,过去3年间, 钓鲸 给公司企业带来的损失超过了 23亿 美元。自2015年1月起,FBI见证了已确认受害者和已披露损失高达270%的增长。执法部门收到了来自美国各个州和至少79个国家的投诉,这一现象已蔓延到了全球范围。

公司员工要被提醒注意电子邮件的细节,尤其是那些涉及款项的邮件。黑客会在邮件URL上耍花招,比如说,把“i’s”写成“1’s”或“I’s”。如果员工收到这样的邮件,应该立即与公司安全团队联系,确保付诸正确的行动。诈骗者极有可能不止从1个员工身上下手,快速反应能让公司有机会将狩猎者变成猎物。

安全公司对此类攻击也不免疫。最近威胁情报公司 Centripetal Network 就遭到了这样的一次攻击,我们可以从中借鉴他们处理这种攻击的方法。

黑客确实做了仔细的调查研究,他们搞到了CEO的姓名,蒂文·罗杰斯,并以CEO的名义妄图从公司骗钱。遗憾的是,作为一家威胁情报公司,他们的员工能很快识别出钓鱼活动。Centripetal不仅采取了必要的措施保护自身,而且还扭转形势,反过来溯源追踪了黑客。

过程

Centripetal Network 销售人员收到了一封声称是CEO史蒂文·罗杰斯发来的邮件,要求立即转账32780美元。该邮件来自于一个熟悉的域名,只有一个字母的拼写有变,centripatalnetworks.com。快速一撇的话,很难发现这个不同,邮件看起来很像是CEO发出的。但没有躲过安全专业公司销售人员敏锐的眼睛,他知道这并不是CEO所发,遂转发给了公司的安全团队去做分析。

在确保了公司网络安全,员工对攻击有防范意识后,安全团队计划根治这个问题。他们联系了特勤局,然后在多次邮件交流中跟进攻击者,收集诈骗计划的关键信息,比如银行路由和账号、包括马来西亚和尼日利亚在内的几个用户地点,以及在得克萨斯州收钱的那个人的名字。

安全团队还着手搞定了那个拼写错误域名的运营方。然后发现,攻击者还征用了其他 77 个拼写错误的域名。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 网络钓鱼者钓到威胁情报公司的身上 黑客惨遭溯源

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址