最新消息 群盟科技-更多最新消息
Amazon大舉控告逾1萬個專...
每次當機多久時間您才知...
最適中小企業優惠套餐...
駭客假冒資安業者進行網...
HavanaCrypt勒索軟體冒充...
搜尋引擎登錄排名服務
網址申請

首頁 >> 最新消息 >> 駭客假冒資安業者進行網釣詐騙

駭客假冒資安業者進行網釣詐騙

2022-07-27

資安業者CrowdStrike披露,駭客正以資安業者的名義寄送網釣郵件,但並非是在郵件中附加惡意檔案,而是提供了一個可回撥的電話,再由駭客指示受害者安裝惡意程式。

 

CrowdStrike把此一網釣活動稱為「回撥網釣」(Callback Phishing),駭客假冒知名品牌的資安業者,包括CrowdStrike在內,並向受害者寄出網釣郵件,宣稱自己是受害者的網路安全服務供應商,因懷疑受害者的系統受到危害,將負責稽核,並在郵件中附上了電話請受害者回電。

 

在受害者回電之後,駭客就會指示他安裝遠端管理工具,以讓駭客可自遠端執行任務,等於是把系統控制權交給了駭客,接著駭客就得以安裝滲透工具於組織內展開橫向行動,最終竊取組織資訊或部署勒索軟體。

 

CrowdStrike警告,這是他們發現的首個假冒為資安業者的回撥網釣活動,由於郵件是以資安意外為誘餌,很可能會因為急迫性而提高駭客成功的機率。

(相關資訊來自iThome

 



  您的IP位置:3.229.124.74