回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 2 分鐘威脅簡報:交談劫持魚叉式網路釣魚活動
采杰公關 本新聞稿發佈於2017/11/30,由發布之企業承擔內容之立場與責任,與本站無關

Unit 42 公佈了一種稱為 FreeMilk 的新型魚叉式網路釣魚活動的詳細資料,該攻擊採用新型而十分有效的攻擊技術,這種技術可用於鎖定高價值目標。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
Unit 42 公佈了一種稱為 FreeMilk 的新型魚叉式網路釣魚活動的詳細資料,該攻擊採用新型而十分有效的攻擊技術,這種技術可用於鎖定高價值目標。這些攻擊的目標大多是能夠接觸高價值或機密資訊的個人,例如董事、最高管理階層、軍政人員,或是記者或社運人士之類握有重要資訊的人。在前述人士身邊的人也可能在攻擊活動中遭利用,例如執行長的行政助理或甚至是朋友或家人。

運作方式

網路釣魚攻擊相當廣泛,它們透過利用談論一般常見話題的電子郵件訊息,誘騙收件人開啟電子郵件及其附件。攻擊者會撒下大網,他們不關心受害者是誰,只求相當數量的攻擊可以成功。

魚叉式網路釣魚一如其名,是一種更具針對性的網路釣魚形式,藉由與目標直接相關的主題引起目標感興趣。利用這種伎倆後,受害者更容易信任寄信人而開啟電子郵件訊息和任何附件,導致攻擊成功。

FreeMilk 是進階的魚叉式網路釣魚攻擊活動,它不會利用主題引誘目標下載惡意附件,而是劫持正在進行中的電子郵件交談。

舉例說明:
• Alice (A) 和 Bob (B) 正在進行持續的電子郵件交談。
• 攻擊者 Charlie (C) 將發動攻擊,例如利用某種認證竊取,以便控制 Alice 的電子郵件帳戶。
• Charlie 使用 Alice 的電子郵件帳戶寄送電子郵件,其中包含看似與 Alice 和 Bob 之間的持續電子郵件交談有關的惡意附件。
• Bob 收到電子郵件後,認為這是 Alice 寄來的,因此開啟惡意的附件,於是攻擊成功。



圖 1 傳送惡意軟體的交談劫持

如何防範

Unit 42 發現這種特定的攻擊會利用 Microsoft Office 的弱點,而這個弱點已經有修補程式可解決。若要防範 FreeMilk 和類似的攻擊,請務必使用最新版作業系統和安全修補程式更新系統和裝置。

此外,為裝置和網路提供多層安全措施可形成強化保護層,防範這些類型的攻擊。例如,多重因素驗證可防範攻擊者利用竊取而來的認證,使攻擊者無法進入電子郵件帳戶成功完成 FreeMilk 攻擊活動。

- 新聞稿有效日期,至2017/11/30為止


聯絡人 :周允中
聯絡電話:02-23661899
電子郵件:thomas_chou@accesspr.com.tw

上一篇:招金礦業榮膺「2017中國證券金紫荊獎」
下一篇:資策會「商業圖解應用與製作技巧」(高雄1/21)



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!