关于微软发现针对金融巨头的银行AitM网络钓鱼和BEC攻击动态情报

本文主要是介绍关于微软发现针对金融巨头的银行AitM网络钓鱼和BEC攻击动态情报,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一、基本内容

近期,微软发布了一份报告,指出银行和金融服务机构成为了新型的多阶段中间人网络钓鱼和商业电子邮件泄露攻击的目标。报告还指出,这些攻击源于一家受感染的受信任供应商,并演变为一系列的中间人攻击和跨越多个组织的商业电子邮件泄露活动。

二、相关发声情况

微软公司发布报道称网络攻击者发起了大规模的垃圾邮件活动,向受感染用户的组织内外联系人以及分发列表发送了16000多封电子邮件,并采取措施最大限度地减少检测,通过响应传入的电子邮件并随后将其从邮箱中删除来建立持久性。这次攻击显示了AiTM和BEC威胁的复杂性,这些威胁滥用供应商、供应商和其他合作伙伴组织之间的信任关系,意图进行金融欺诈。微软公司警告BEC攻击激增和网络犯罪分子不断演变的策略,包括使用BulletProofLink等平台创建工业规模的恶意邮件活动。另一种策略需要使用住宅互联网协议(IP)地址,使攻击活动看起来像是本地生成的。BEC威胁行为者然后从与受害者位置匹配的住宅IP服务购买IP地址,创建住宅IP代理,以掩盖其来源。现在,除了用户名和密码之外,BEC攻击者还可以利用本地化地址空间来支持他们的恶意活动,规避“不可能的旅行”标志,并打开一个网关进行进一步的攻击。

三、分析研判

微软公司采用最新研发的Storm-1167技术跟踪了该网络攻击团伙,并指出他们使用间接代理来达到攻击的目的。该团伙使用目标定制的网络钓鱼页面并窃取会话cookie,从而实施此次网络攻击。与其他AitM活动不同,该攻击使用诱饵页面来获取受害者输入的凭据和基于时间的一次性密码(TOTP),而不是充当反向代理。攻击链从一封带有链接的网络钓鱼电子邮件开始,单击该链接后,受害者将被重定向到一个欺骗性的Microsoft登录页面,并窃取输入的凭据和TOTP。随后,攻击者使用获取的密码和会话cookie来冒充用户,并通过重放攻击获得对电子邮件收件箱的未授权访问。攻击者滥用此访问权限以获取敏感电子邮件并策划BEC攻击。更为重要的是,攻击者添加了一种新的基于SMS的双因素身份验证方法到目标账户,以便使用窃取的凭据登录而不会引起任何注意。

AitM网络钓鱼和BEC攻击会造成许多危害,其中包括:

1.盗取个人信息:网络钓鱼攻击者通常会伪装成信任的机构或公司,以获取受害者的个人信息,如银行账户信息、信用卡号码、社保号码等。

2.财务损失:网络钓鱼攻击者通常会通过骗取受害者的个人信息来进行诈骗,从而导致财务损失。

3.可能导致恶意软件感染:网络钓鱼攻击者通常会在伪装的链接或附件中包含恶意软件,一旦用户点击,恶意软件就会被下载到用户的设备中,从而导致设备被感染。

4.影响个人信誉和信用:一旦个人信息被泄露,受害者的信誉和信用可能会受到影响,包括信用评分、信用卡评估等。

5.企业声誉受损:如果企业成为网络钓鱼攻击的目标,其声誉和信誉可能会受到损害,从而影响企业的业务和经济利益。

四、应对策略

预防和处理AitM网络钓鱼和BEC攻击的建议:

1.员工安全意识教育:组织应该为员工提供网络安全教育培训,使他们了解AitM网络钓鱼和BEC攻击的原理和常见手法,以及如何识别和避免这些攻击。

2.加强身份验证:组织应该采用多因素身份验证,如使用短信验证码或硬件令牌等,以确保只有授权人员可以访问敏感信息和系统。

3.审查财务转账:组织应该建立审计机制,对财务转账进行严格的审查和验证,特别是对大额转账和非常规转账进行审查。

4.邮件过滤:组织应该使用反垃圾邮件软件和恶意软件过滤器等技术,以过滤掉可疑的邮件和附件。

5.监控异常行为:组织应该建立监控系统,对员工的网络活动和行为进行监控,及时发现和处理异常行为。

6.建立紧急响应计划:组织应该建立应急响应计划,包括应对AitM网络钓鱼和BEC攻击的处理流程、责任分工、通知和报告机制等。

7.更新和维护安全系统:组织应该及时更新和维护安全系统,包括防病毒软件、防火墙、系统补丁等,以确保企业的网络系统始终保持安

这篇关于关于微软发现针对金融巨头的银行AitM网络钓鱼和BEC攻击动态情报的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/528286

相关文章

Linux系统配置NAT网络模式的详细步骤(附图文)

《Linux系统配置NAT网络模式的详细步骤(附图文)》本文详细指导如何在VMware环境下配置NAT网络模式,包括设置主机和虚拟机的IP地址、网关,以及针对Linux和Windows系统的具体步骤,... 目录一、配置NAT网络模式二、设置虚拟机交换机网关2.1 打开虚拟机2.2 管理员授权2.3 设置子

揭秘Python Socket网络编程的7种硬核用法

《揭秘PythonSocket网络编程的7种硬核用法》Socket不仅能做聊天室,还能干一大堆硬核操作,这篇文章就带大家看看Python网络编程的7种超实用玩法,感兴趣的小伙伴可以跟随小编一起... 目录1.端口扫描器:探测开放端口2.简易 HTTP 服务器:10 秒搭个网页3.局域网游戏:多人联机对战4.

C#如何动态创建Label,及动态label事件

《C#如何动态创建Label,及动态label事件》:本文主要介绍C#如何动态创建Label,及动态label事件,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录C#如何动态创建Label,及动态label事件第一点:switch中的生成我们的label事件接着,

SpringCloud动态配置注解@RefreshScope与@Component的深度解析

《SpringCloud动态配置注解@RefreshScope与@Component的深度解析》在现代微服务架构中,动态配置管理是一个关键需求,本文将为大家介绍SpringCloud中相关的注解@Re... 目录引言1. @RefreshScope 的作用与原理1.1 什么是 @RefreshScope1.

MyBatis 动态 SQL 优化之标签的实战与技巧(常见用法)

《MyBatis动态SQL优化之标签的实战与技巧(常见用法)》本文通过详细的示例和实际应用场景,介绍了如何有效利用这些标签来优化MyBatis配置,提升开发效率,确保SQL的高效执行和安全性,感... 目录动态SQL详解一、动态SQL的核心概念1.1 什么是动态SQL?1.2 动态SQL的优点1.3 动态S

SpringBoot使用OkHttp完成高效网络请求详解

《SpringBoot使用OkHttp完成高效网络请求详解》OkHttp是一个高效的HTTP客户端,支持同步和异步请求,且具备自动处理cookie、缓存和连接池等高级功能,下面我们来看看SpringB... 目录一、OkHttp 简介二、在 Spring Boot 中集成 OkHttp三、封装 OkHttp

Linux系统之主机网络配置方式

《Linux系统之主机网络配置方式》:本文主要介绍Linux系统之主机网络配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、查看主机的网络参数1、查看主机名2、查看IP地址3、查看网关4、查看DNS二、配置网卡1、修改网卡配置文件2、nmcli工具【通用

SpringCloud之consul服务注册与发现、配置管理、配置持久化方式

《SpringCloud之consul服务注册与发现、配置管理、配置持久化方式》:本文主要介绍SpringCloud之consul服务注册与发现、配置管理、配置持久化方式,具有很好的参考价值,希望... 目录前言一、consul是什么?二、安装运行consul三、使用1、服务发现2、配置管理四、数据持久化总

使用Python高效获取网络数据的操作指南

《使用Python高效获取网络数据的操作指南》网络爬虫是一种自动化程序,用于访问和提取网站上的数据,Python是进行网络爬虫开发的理想语言,拥有丰富的库和工具,使得编写和维护爬虫变得简单高效,本文将... 目录网络爬虫的基本概念常用库介绍安装库Requests和BeautifulSoup爬虫开发发送请求解

mybatis-plus 实现查询表名动态修改的示例代码

《mybatis-plus实现查询表名动态修改的示例代码》通过MyBatis-Plus实现表名的动态替换,根据配置或入参选择不同的表,本文主要介绍了mybatis-plus实现查询表名动态修改的示... 目录实现数据库初始化依赖包配置读取类设置 myBATis-plus 插件测试通过 mybatis-plu