提供了编程的基础技术教程

zl程序教程

您现在的位置是:首页 >  其他

当前栏目

网络钓鱼者钓到威胁情报公司的身上 黑客惨遭溯源

公司黑客网络 威胁 情报 溯源
2023-09-11 14:21:05 时间

黑客和互联网诈骗未必总是复杂高端的。域名中一个小小的迷惑性拼写错误,黑客就可以伪装成高管给员工下令转账。这种诈骗形式被称为钓鲸或商业电子邮件攻击。

诈骗者研究管理钱款的员工,用公司惯用语言针对那些通常与国外供应商合作,或者经常进行电汇付款的公司下手。过程不复杂,但网络罪犯们用起来非常有效。

FBI声称,过去3年间,钓鲸给公司企业带来的损失超过了23亿美元。自2015年1月起,FBI见证了已确认受害者和已披露损失高达270%的增长。执法部门收到了来自美国各个州和至少79个国家的投诉,这一现象已蔓延到了全球范围。

公司员工要被提醒注意电子邮件的细节,尤其是那些涉及款项的邮件。黑客会在邮件URL上耍花招,比如说,把“is”写成“1s”或“Is”。如果员工收到这样的邮件,应该立即与公司安全团队联系,确保付诸正确的行动。诈骗者极有可能不止从1个员工身上下手,快速反应能让公司有机会将狩猎者变成猎物。

安全公司对此类攻击也不免疫。最近威胁情报公司 Centripetal Network 就遭到了这样的一次攻击,我们可以从中借鉴他们处理这种攻击的方法。

黑客确实做了仔细的调查研究,他们搞到了CEO的姓名,蒂文·罗杰斯,并以CEO的名义妄图从公司骗钱。遗憾的是,作为一家威胁情报公司,他们的员工能很快识别出钓鱼活动。Centripetal不仅采取了必要的措施保护自身,而且还扭转形势,反过来溯源追踪了黑客。

过程

Centripetal Network 销售人员收到了一封声称是CEO史蒂文·罗杰斯发来的邮件,要求立即转账32780美元。该邮件来自于一个熟悉的域名,只有一个字母的拼写有变,centripatalnetworks.com。快速一撇的话,很难发现这个不同,邮件看起来很像是CEO发出的。但没有躲过安全专业公司销售人员敏锐的眼睛,他知道这并不是CEO所发,遂转发给了公司的安全团队去做分析。

在确保了公司网络安全,员工对攻击有防范意识后,安全团队计划根治这个问题。他们联系了特勤局,然后在多次邮件交流中跟进攻击者,收集诈骗计划的关键信息,比如银行路由和账号、包括马来西亚和尼日利亚在内的几个用户地点,以及在得克萨斯州收钱的那个人的名字。

安全团队还着手搞定了那个拼写错误域名的运营方。然后发现,攻击者还征用了其他77个拼写错误的域名。黑客和互联网诈骗未必总是复杂高端的。域名中一个小小的迷惑性拼写错误,黑客就可以伪装成高管给员工下令转账。这种诈骗形式被称为钓鲸或商业电子邮件攻击。

诈骗者研究管理钱款的员工,用公司惯用语言针对那些通常与国外供应商合作,或者经常进行电汇付款的公司下手。过程不复杂,但网络罪犯们用起来非常有效。

FBI声称,过去3年间,钓鲸给公司企业带来的损失超过了23亿美元。自2015年1月起,FBI见证了已确认受害者和已披露损失高达270%的增长。执法部门收到了来自美国各个州和至少79个国家的投诉,这一现象已蔓延到了全球范围。

公司员工要被提醒注意电子邮件的细节,尤其是那些涉及款项的邮件。黑客会在邮件URL上耍花招,比如说,把“is”写成“1s”或“Is”。如果员工收到这样的邮件,应该立即与公司安全团队联系,确保付诸正确的行动。诈骗者极有可能不止从1个员工身上下手,快速反应能让公司有机会将狩猎者变成猎物。

安全公司对此类攻击也不免疫。最近威胁情报公司 Centripetal Network 就遭到了这样的一次攻击,我们可以从中借鉴他们处理这种攻击的方法。

黑客确实做了仔细的调查研究,他们搞到了CEO的姓名,蒂文·罗杰斯,并以CEO的名义妄图从公司骗钱。遗憾的是,作为一家威胁情报公司,他们的员工能很快识别出钓鱼活动。Centripetal不仅采取了必要的措施保护自身,而且还扭转形势,反过来溯源追踪了黑客。

过程

Centripetal Network 销售人员收到了一封声称是CEO史蒂文·罗杰斯发来的邮件,要求立即转账32780美元。该邮件来自于一个熟悉的域名,只有一个字母的拼写有变,centripatalnetworks.com。快速一撇的话,很难发现这个不同,邮件看起来很像是CEO发出的。但没有躲过安全专业公司销售人员敏锐的眼睛,他知道这并不是CEO所发,遂转发给了公司的安全团队去做分析。

在确保了公司网络安全,员工对攻击有防范意识后,安全团队计划根治这个问题。他们联系了特勤局,然后在多次邮件交流中跟进攻击者,收集诈骗计划的关键信息,比如银行路由和账号、包括马来西亚和尼日利亚在内的几个用户地点,以及在得克萨斯州收钱的那个人的名字。

安全团队还着手搞定了那个拼写错误域名的运营方。然后发现,攻击者还征用了其他77个拼写错误的域名。

本文转自d1net(转载)


黑客级Kubernetes网络指南 本文讲的是黑客级Kubernetes网络指南【编者的话】作者Yaron Haviv,Iguazio的CTO。 对于集群的要求指标不同,对于Kubernetes网络他们具有自己独特的方法论,此文是系列文章的第一篇,是Iguazio对于Kubernetes网络的一种处理方法说明。
免费“工具”的背后——网络犯罪分子劫持黑客的阴谋 本文讲的是免费“工具”的背后——网络犯罪分子劫持黑客的阴谋,要知道,在这个世界上没有什么是免费的。 如果此刻您正在互联网上搜索免费的黑客工具,那么就需要注意,大多数能够免费提供的工具,也只不过是一个骗局而已。

相关文章