矛盾是当今犯罪分子使用的最受欢迎的网络攻击之一。了解有关这种社会工程攻击的更多信息以及如何防御这种攻击

长矛捕捞是针对个人的网络钓鱼攻击

什么是长矛钓鱼?

长矛捕捞是一个网络钓鱼攻击这是针对个人的。设计了矛式电子邮件的电子邮件,以使受害者足够信任该消息以打开并采取行动 - 或下载任何恶意附件。

英国国家网络安全中心(NCSC)定义Spear-Fishing作为“ Phisher是故意攻击特定人的地方,并制作了包含个人信息的电子邮件,以使他们点击”。

长矛捕捞可以进一步分解,包括:

  • 品牌模仿攻击
  • 商业电子邮件妥协(BEC)
  • 勒索

根据报告(PDF)来自安全公司的梭子鱼(Barracuda),有83%的长矛捕捞攻击依赖于品牌模仿,攻击者的电子邮件似乎来自著名的组织或业务应用程序。

BEC涉及使用被盗或锻造电子邮件地址的罪犯,以创建供应商,可信赖的业务合作伙伴,客户甚至监管机构或执法机构的合法信息的出现。

勒索经常使用下载性或折衷材料的指控来说服受害者向袭击者支付钱。

长矛捕捞如何工作?

长矛捕捞通过针对特定的个人或组织来起作用。

从传统上讲,矛式网络钓鱼使用电子邮件针对受害者,尽管诸如SMS或Skype等服务的变化以及语音网络钓鱼(“ Vishing”)也是一个威胁。

长矛捕捞攻击者很精致。他们仔细制作电子邮件,以最大程度地发放受害者打开信息并信任其内容的机会。

攻击者甚至会改变他们每天发送消息的时间,以最大程度地发出受害者的机会。五分之一的矛态电子邮件是在星期二发送的。

在品牌模仿攻击中,这些通常来自一家著名的科技公司。Google和PayPal是黑客最喜欢的车辆。但是它们也可以来自银行,航空公司和其他家庭品牌。

对组织的攻击可能声称来自可信赖的联系人,例如经理,客户,会计部门或经常支持。

在所有情况下,黑客都会研究受害者,找到他们的联系方式,并写一封似乎合理的电子邮件。他们将使用社交媒体和其他开源智能(OSINT)技术来了解有关受害者的更多信息,包括他们的工作地点,与他们合作的人以及他们失业的利益。

长矛捕捞攻击的有效载荷可以是常规的恶意软件,间谍软件或勒索软件。但是黑客还使用该技术来提取机密和商业敏感信息,例如人事记录,知识产权或财务信息。

攻击的另一个驱动力是访问IT系统并升级特权。

攻击者经常针对系统管理员和其他专业人员,以获取密码和凭据以闯入其他系统。

黑客可能会使用像欺骗网站一样简单的东西来收获受害者的用户名和密码。beplay体育能用吗

长矛捕捞攻击如何工作

  1. 确定电子邮件地址
    决定针对谁并找到他们的电子邮件地址

  2. 技术逃避
    研究目标公司及其防御。此步骤还可能包括研究如何从公司中提取信息。

  3. 发送电子邮件
    注册一个干净的域名并更改WHOIS信息以匹配目标域

  4. 收获回报
    等待目标做出回应

资源:Knowbe4

长矛捕捞姿势有多少威胁?

长矛捕捞现在是最受欢迎的网络攻击由罪犯使用 - 以及最成功的人之一。

一个最近对100项威胁报告的调查(PDF)发现100次攻击中有45次是矛态。

安全供应商Symantec主张那71%的威胁组使用长矛捕捞。联邦调查局估计,在过去三年中,企业损失了260亿美元,仅是一种矛盾的一种。

长矛捕捞与网络钓鱼

长矛钓鱼和网络钓鱼攻击之间的区别在于,传统的网络钓鱼攻击使用“散射枪”方法来寻找受害者,而矛盾攻击是针对的。

借助网络钓鱼,攻击者可以在知识(或至少希望)某个地方打开电子邮件并单击链接或下载附件的知识(或至少希望)中抽出消息。这是一个数字游戏。

另一方面,长矛捕捞是激光的聚焦。犯罪集团使用研究和情报收集技术来识别其目标。他们量身定制他们的信息,以最大程度地提高受害者打开信息并采取行动的机会。这使它变得更加危险。

“网络钓鱼和矛钓钓鱼之间的主要区别在于,矛捕捞是将电子邮件发送到特定选定目标的地方,” Javvad Malik在Security Security Secitions Company nowbe4上解释说。

“另一方面,网络钓鱼是一封通用电子邮件发送给广泛的接收者,没有任何散射枪方法的任何资格。”

网络钓鱼攻击取决于纯粹的数字来获得结果。攻击者通常不关心谁的响应,只要他们交出信息:在线帐户密码,社会保险号或银行凭据。这些用于进一步的攻击或在黑暗网络上出售。beplay体育能用吗

Spear-Fishing的目的是旨在从较小的人,也许是在公司或特定软件应用程序的用户中窃取信息。它将攻击特定的个人电子邮件。

攻击可能只是广告系列的开始:黑客可以使用从客户服务或IT获得的帐户详细信息,然后攻击高级员工的帐户,进行欺诈或工业间谍活动,或攻击组织的客户或供应商。

长矛捕捞的危险

长矛捕捞攻击带来的危险是技术,财务和个人的。这些包括:

  • 盗窃个人数据
  • 盗窃关键系统的凭证
  • 盗窃知识产权
  • 获取用于攻击更高级别目标的信息

长矛捕捞攻击也可以:

  • 携带恶意软件和间谍软件
  • 交付勒索软件
  • 包含毒药链接或链接到收获证书或个人数据的网站

网络钓鱼攻击包含财务风险,例如:

  • 电线欺诈
  • 勒索和性爱
  • 盗窃财务信息和操纵股票价格

什么是捕鲸?

捕鲸是针对组织中的主要人员,例如董事会成员,会计师或IT管理员,以及高净值个人和名人等组织中的主要人员。

这些攻击可能是窃取信息,勒索甚至是常规欺诈。在一种情况下,美国技术公司的Ubiquiti网络在一场攻击中损失了近5000万美元,该攻击结合了矛态和电汇欺诈。

WatchGuard Technologies安全分析师Emil Hozan说:“捕鲸目标通常更多地参与业务流程。”“他们可以访问更多有价值的信息,例如商业秘密或参与财务问题。”

长矛捕捞攻击的例子

涉及长矛捕捞的备受瞩目的攻击包括:

  • 在2020年11月,调查调查记者和安全研究人员发现了证据表明,越南网络跨国公司使用长矛网络钓鱼和其他黑客技术来针对德国的持不同政见者。
  • 新的讲俄语勒索软件帮派2020年10月,一系列活动浮出水面,其中包含带长矛的电子邮件,并针对俄罗斯内部的关键基础设施和大型公司目标。
  • DeepSource,印度的自动代码分析服务提供商,是被迫重置开发人员帐户2020年7月,在员工的GitHub帐户被Sawfish网络钓鱼活动妥协之后。
  • 瑞士的计算机应急响应团队(Govcert)警告beplay体育能用吗在针对本地托管提供商的三次成功攻击之后不久,网站管理员和域所有者将在2020年4月寻找目标网络钓鱼电子邮件。
  • 恐惧在2020年1月出现,即加利福尼亚医疗保健网络的近200,000名现有和以前的患者的个人身份信息,PIH健康,在网络钓鱼活动中可能已被妥协有针对性的员工帐户
  • 贝林卡特,一个专门使用开源情报(OSINT)技术的调查新闻网站,beplay体育能用吗2019年7月,其记者收到了声称来自ProtonMail的网络钓鱼电子邮件。通过攻击,没有通过欺骗的电子邮件妥协任何帐户,该攻击依赖于匿名注册的域。
  • 丰田子公司,丰田Boshoku公司, 哪个损失了3700万美元(PDF)由于业务电子邮件折衷骗局,2019年8月
  • 一项名为秋福,使用篡改的原始文件
  • 使用称为“恶意软件”回望

如何防止长矛捕捞

没有人可以防止矛捕捞。

反垃圾邮件技术可抵抗随机的网络钓鱼攻击,但矛盾和捕鲸的目的是破坏这些自动防御。

行业分析师加特纳(Gartner)建议三个步骤来改善防止网络钓鱼:

  • 升级安全的电子邮件网关和控件
  • 建立检测并应对可疑攻击的能力
  • 制定用于处理敏感数据和财务信息的标准操作程序

技术解决方案,例如beplay维护得多久DMARC为了验证电子邮件真实性,也很有价值。Gartner预测,由于机器学习的结果,这些技术将变得更加有效。

英国当局声称他们的主动网络防御计划减少了攻击,包括网络钓鱼。

但是用户教育仍然至关重要。这需要是一个持续的过程,而不是一次性活动。

李·金(Lee Kim)在写道:“具有内部信息或其他真实性指标的电子邮件,例如对真实人,公司或品牌的引用可能会欺骗普通的接收者,甚至更复杂的用户。”信息安全专业人员(PDF),(ISC)杂志2

Kim是HIMSS的隐私和安全总监,建议组织监视谁点击网络钓鱼电子邮件,以便公司可以针对培训和支持。

看守的霍桑(Hozan)表示同意。简而言之,停止或防止长矛网络钓鱼攻击的最佳方法是用户培训。培训用户如何识别欺骗的电子邮件和恶意域。”他说。


你可能还喜欢消失的网络钓鱼:NCSC赞扬积极的网络防御成功