最近,一场模仿臭名昭著的Black Basta勒索软件团伙手法的网络攻击瞄准了SlashNext的一位客户。在短短90分钟内,1165封恶意邮件涌入22个用户收件箱,企图诱骗用户点击恶意链接。
SlashNext的研究人员发布了新发现,揭示攻击者在90分钟内针对22个收件箱使用了与Black Basta勒索软件团伙相似的手法。这次攻击迅速且精准,旨在让用户措手不及,并绕过传统安全措施。
根据他们与Hackread.com分享的博客文章,这种模仿Black Basta的攻击利用勒索软件骗局,诱骗员工授予对其计算机的远程访问权限。
SlashNext对这波钓鱼攻击的调查揭示了攻击者使用的五种关键手法:伪装成WordPress和Shopify等流行平台、使用看似合法的域名发送虚假账户创建和订阅邮件、利用看似无害的域名、在邮件主题行中使用特殊字符或细微变化,以及针对不同用户角色以提高关注度。
攻击者首先用看似合法的邮件(如新闻通讯或付款收据)淹没收件箱。这些邮件使用“账户确认”和“订阅通知”等主题行,诱使用户点击恶意链接,制造紧迫感。攻击者还通过加入外语或特殊字符来绕过基本的关键词过滤器,进一步利用社会工程学手段。
这种初始的邮件轰炸制造了混乱,使用户难以区分正常邮件和恶意邮件。当用户不知所措时,攻击者通常会通过冒充IT支持的电话或消息介入。通过自信的言辞,他们赢得信任并诱骗用户安装TeamViewer或AnyDesk等远程访问软件。一旦安装,攻击者便能在系统中站稳脚跟,可能传播恶意软件或窃取网络中的敏感数据。
目标攻击活动的统计数据及骗局类型(来源:SlashNext)
幸运的是,SlashNext的集成云邮件安全(ICES)迅速识别出针对一小群用户的数百个危险信号。在短短90分钟内,多达1165封邮件涌入22个邮箱,平均每个用户在短时间内收到超过50封邮件。这种手法旨在制造恐慌,促使用户冲动点击。
这一事件表明,网络安全威胁日益复杂,攻击者使用先进技术规避传统安全措施。组织应优先考虑威胁检测和响应,并定期进行安全评估,以识别漏洞并提升整体安全性。
参考来源:https://hackread.com/black-basta-cyberattack-hits-inboxes-with-1165-emails/
