資安業者CrowdStrike披露,駭客正以資安業者的名義寄送網釣郵件,但並非是在郵件中附加惡意檔案,而是提供了一個可回撥的電話,再由駭客指示受害者安裝惡意程式。
CrowdStrike把此一網釣活動稱為「回撥網釣」(Callback Phishing),駭客假冒知名品牌的資安業者,包括CrowdStrike在內,並向受害者寄出網釣郵件,宣稱自己是受害者的網路安全服務供應商,因懷疑受害者的系統受到危害,將負責稽核,並在郵件中附上了電話請受害者回電。
在受害者回電之後,駭客就會指示他安裝遠端管理工具,以讓駭客可自遠端執行任務,等於是把系統控制權交給了駭客,接著駭客就得以安裝滲透工具於組織內展開橫向行動,最終竊取組織資訊或部署勒索軟體。
CrowdStrike警告,這是他們發現的首個假冒為資安業者的回撥網釣活動,由於郵件是以資安意外為誘餌,很可能會因為急迫性而提高駭客成功的機率。
(相關資訊來自iThome)
主機規劃:
|
網頁空間 網路空間 主機托管 伺服器 vps虛擬專屬主機 商用伺服器 企業郵局 主機代管 | ||
電子商務:
|
開店 網路商店 osc改版 Web 程式設計 身分證驗證 網路詢價 | ||
網頁形象:
|
網頁公司 網站架設 平面設計 網站改版 網站製作 網站設計 企業架站 廣告設計 多媒體 手機網站 | ||
網站推廣:
|
網站排名 搜尋引擎登錄 網站行銷 排序優先 網站維護 廣告交換 關鍵字排名 | ||
程式系統:
|
金流自動化 Web 程式設計 api應用程式 網路客服系統 | ||
網路服務:
|
SSL憑證 搜尋引擎登錄 | ||
網域名稱:
|
網址查詢 網址代管 搶註網址 網址買賣 動態DNS 網址買賣 | ||
客戶廣告:
|
輪椅 病床 rollformer roll former 眼乾 精美手工雕刻香爐 新竹光纖網路 網頁設計 |