回调钓鱼活动瞄准法律和零售行业 媒体

警惕“月亮蛾”钓鱼攻击：企业数据面临新威胁

关键要点

近日，研究者报告称发现了与月亮蛾/静默勒索组织相关的多起回拨钓鱼勒索活动，目标涵盖法律和零售等多个行业。

根据Palo Alto的Unit 42研究组的博文，该活动利用未加密的勒索手段，已使受害者损失数十万美元。研究人员表示，因每个目标的成本较低、被检测的风险小，以及快速变现，该活动的范围正在扩大，并将持续升级。

常见指标与防范建议

Unit 42还识别了一些共同指标，显示这些对企业的攻击是由一个高度组织化的活动所导致。该攻击者显著投资了呼叫中心，并针对每个受害者建立了独特的基础设施。研究人员补充道，进行网络安全意识培训是防御这些隐秘和微妙攻击的最佳措施，主要是由于攻击者利用人类情感进行攻击。

霍克亥特公司首席执行官Mika Aalto表示，勒索软件通常始于钓鱼攻击。他提到，如果公司用户的工作邮箱收到来自Gmail地址的所谓商业通讯，那百分之百是欺诈，可能是对公司的攻击。

“这种具体的钓鱼攻击利用熟悉的社会工程学技巧，通过一系列链接和电话最终控制受害者的计算机和网络，”Aalto说。 “为了让受害者感到紧迫感，攻击活动操控情绪，利用人类本能去做正确的事情，从而在遭受后果之前营造一种虚假的紧迫感。每当你感到焦虑和害怕时，请花点时间冷静下来，查看发送者地址，检查文本中的拼写错误，并通过自己的导航和验证调查公司，而不是直接点击电子邮件中的链接。”

Vulcan Cyber的高级技术工程师Mike Parkin补充道，这一攻击再次展示了威胁行为者通过复杂的社会工程学手段来目标用户，而不是通过技术漏洞进行攻击。Parkin表示，这种初始攻击通过技术手段更难以阻止，因为没有恶意软件参与，而初始电子邮件看起来非常像合法来源。

“通过使用已知的合法工具而不是恶意软件，打破攻击链变得更加困难，同时也可能对正常运作造成干扰，”Parkin指出。“历史上，用户是最难以加强安全防护的威胁表面。威胁行为者依赖人性和社会工程技术来实现他们的目标，而这些攻击手法 notoriously 难以防御。”