超大规模凭证钓鱼活动影响多个行业
关键要点
大规模凭证钓鱼活动频繁,涉及政府、金融服务、媒体、制造业、运输和公用事业等多个行业。 使用 SuperMailer 邮件分发应用程序,活动自一月以来每月增长两倍。 从一月以来,14 的钓鱼邮件与 SuperMailer 活动相关。 该活动使用了开放重定向、URL 随机化、多样的发件人和附加的回复链,成功穿透多个安全邮箱网关。 威胁行为者采用简单的内容模板和小范围的随机化提高邮件投放量,没有显著变化的原因可能是活动的成功。根据 SecurityWeek 的报告,多个行业,包括政府、金融服务、媒体、制造业、运输和公用事业,均受到了一场大规模凭证钓鱼活动的冲击,该活动利用了 SuperMailer 邮件分发应用程序,自一月以来每月增长达两倍。根据 Cofense 的数据显示,自一月以来,14 的所有钓鱼邮件均归因于这一 SuperMailer 活动。
该活动涉及使用开放重定向、URL 随机化、多样的发件人以及附加的回复链,以成功入侵 Microsoft ATP、TrendMicro、Fortinet、Proofpoint、Cisco Ironport 和 Mimecast 等安全邮箱网关。Cofense 的网络威胁情报分析师 Brad Haas 提到:“威胁行为者目前的方法是使用非常基础的内容模板,并随机化邮件的极小部分。他们通过发送大量邮件来撒网。给每封邮件添加个性化的 AI 生成内容需要大量的时间和资源,鉴于该活动在进入收件箱方面的成功,威胁行为者可能不会觉得有必要改变战术。”
这种改变也引发了业界的担忧,尤其是对于信息安全措施的加强,以及企业如何应对这一不断演变的威胁。了解这些现象对于各企业保护自身以及用户的信息安全显得尤为重要。
黑洞加速器下载永久免费版相关链接
钓鱼攻击的防范知识 网络安全最佳实践通过持续关注钓鱼活动的变化,企业能更有效地保护用户数据与信息安全。
