通过服务进行鱼叉式钓鱼攻击

通过服务进行鱼叉式钓鱼攻击

我们已经为大家简要介绍了ATT&CK的相关内容,相信大家也已经有了初步的了解。此次,我们将继续针对战术/技术中的另一环进行介绍——通过服务进行鱼叉式钓鱼攻击(Spearphishing via Service)。

背景

通过服务进行鱼叉式钓鱼攻击

定义及特性

      通过服务进行钓鱼是钓鱼攻击的一个特定变种。它与其他形式钓鱼广告的不同之处在于,这种类型的攻击使用了来自第三方的服务,而不是直接通过企业电子邮件渠道进行。

      所有种类的钓鱼广告都是电子形式呈现的社会工程学,以针对特定的目标,比如个人、企业或者行业。在这种情况下,攻击者一般通过各种社交媒体服务、个人网页邮件以及其他非企业控制的服务来发送信息。与由企业控制的服务相比,这可能较少地被安全策略所监管。与大多数钓鱼广告一样,他们的目的是与目标产生密切的联系,或者以某种方式引起目标的兴趣。敌人可能会伪造一个社交媒体账户,并给员工发送假的潜在工作机会信息。他们这样做就可以用一个合理的借口去了解有关服务、政策以及环境中所使用的软件等相关信息。随后,他们就可以通过这些服务发送恶意链接或附件了。

      一个常见的示例是:通过社交媒体与目标建立融洽的关系,然后将内容发送到目标工作电脑上使用的个人网页邮件(Webmail)服务。这样一来,对手就可以绕过工作帐户的某些电子邮件限制,并且目标用户也更有可能打开该文件,这也是他们所期望的。如果有效负载未按预期被触发,那么对手也可以继续保持正常通信,并针对目标进行故障排除,使之开始工作。

程序示例

名称

描述

黑山猫

黑山猫通过Facebook和Whatsapp对受害者进行钓鱼攻击

 Fin6

Fin6使用虚假工作广告通过LinkedIn对目标进行钓鱼攻击

Magic Hound

Magic Hound使用各种社交媒体对目标发起钓鱼攻击

OilRig

OilRig使用LinkedIn发送钓鱼链接

缓解方法

名称

描述

防病毒/反恶意软件

防病毒软件还可自动隔离可疑文件

限制基于网页的相关内容

确定某些社交媒体网站、个人网页邮件服务或其他可能被钓鱼攻击所利用的服务是否对业务运营至关重要,如果这些活动不能被有效监控或可能构成重大风险,则考虑阻止访问

用户培训

可以培训用户去识别这些社交工程技术以及通过使用恶意链接来进行钓鱼的攻击行为

检测方式

        由于最常见的、被用作钓鱼攻击的第三方服务通常使用TLS进行加密,因此一般会需要用SSL / TLS检查以检测初始通信/传递。使用SSL / TLS检查入侵检测签名或其他安全网关设备可能可以检测到恶意软件。

        防病毒软件可能会检测到在用户电脑上下载的恶意文档和文件。一旦打开文件(例如Microsoft Word文档或PDF链接到Internet或生成Powershell.exe),端点感知或网络感知就可能检测到恶意事件,以利用诸如“ 利用客户端执行”和“脚本编写”之类的技术。

关于我们

        云纷科技自成立以来,将“安全运营中心(SOC)”分层分解,以更灵活的模块化方式交付“下一代安全运营服务”,高效整合人、技术和流程,为不同的企业客户提供符合现状和中远期发展的安全运营能力。同时,以十年安全管理经验为依托,我们的安全托管服务(MSS)可以为企业提供7*24小时全天候安全保障,全面提高企业安全抵御能力,为抵抗威胁建立可靠屏障。

        云纷希望在为客户建立运营体系的同时,结合自身对于安全的理解和知识,协同利用开发能力、开发并调用各类自动以及半自动化工具,为客户提供最切合实际的安全运营服务,最终帮助用户清晰定位威胁、降低风险,提高整体安全水平。

**参考来源:ATT&CK,胖头鱼编译,转载请注明出处,谢谢配合~

FatFish

评论已关闭。
Translate »