駭客假冒資安業者進行網釣詐騙

2022-07-27

資安業者CrowdStrike披露，駭客正以資安業者的名義寄送網釣郵件，但並非是在郵件中附加惡意檔案，而是提供了一個可回撥的電話，再由駭客指示受害者安裝惡意程式。

CrowdStrike把此一網釣活動稱為「回撥網釣」（Callback Phishing），駭客假冒知名品牌的資安業者，包括CrowdStrike在內，並向受害者寄出網釣郵件，宣稱自己是受害者的網路安全服務供應商，因懷疑受害者的系統受到危害，將負責稽核，並在郵件中附上了電話請受害者回電。

在受害者回電之後，駭客就會指示他安裝遠端管理工具，以讓駭客可自遠端執行任務，等於是把系統控制權交給了駭客，接著駭客就得以安裝滲透工具於組織內展開橫向行動，最終竊取組織資訊或部署勒索軟體。

CrowdStrike警告，這是他們發現的首個假冒為資安業者的回撥網釣活動，由於郵件是以資安意外為誘餌，很可能會因為急迫性而提高駭客成功的機率。

（相關資訊來自iThome）