攻击者冒充VPN提供商对员工发起攻击,超130家公司已“中招”
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
GuidePoint研究与情报团队(GRIT)最近发现了一起针对美国130多家公司和组织的网络钓鱼活动。威胁行为者注册了与目标组织使用的VPN提供商相似的域名,并通过电话和短信进行社会工程攻击。攻击者通过伪造的登录页面收集用户的用户名、密码和令牌,即使有多因素认证也是如此。一旦获得VPN访问权限,攻击者就会扫描网络并提升权限。这种类型的社会工程攻击很难被检测到,用户应监控可疑活动并与安全团队合作进行调查。
🎯
关键要点
-
GuidePoint研究与情报团队发现针对美国130多家公司的网络钓鱼活动。
-
攻击者注册与目标组织VPN提供商相似的域名进行社会工程攻击。
-
攻击者通过电话和短信诱骗用户访问假冒的VPN登录页面。
-
假冒页面收集用户的用户名、密码和令牌,即使有多因素认证也无效。
-
一旦获得VPN访问权限,攻击者会扫描网络以提升权限。
-
这种社会工程攻击难以被检测,用户需监控可疑活动并与安全团队合作。
-
用户应检查过去30天内的可疑活动日志,并在发现入侵迹象时立即报告。
❓
延伸问答
这次网络钓鱼攻击的目标是什么?
此次网络钓鱼攻击的目标是美国超过130家公司和组织。
攻击者是如何进行社会工程攻击的?
攻击者通过注册与目标组织VPN提供商相似的域名,并通过电话和短信诱骗用户访问假冒的VPN登录页面。
用户在这次攻击中可能会泄露哪些信息?
用户可能会泄露用户名、密码和令牌,即使有多因素认证也无效。
攻击者获得VPN访问权限后会做什么?
一旦获得VPN访问权限,攻击者会扫描网络以识别横向移动和进一步权限提升的目标。
用户如何检测是否受到攻击?
用户应检查过去30天内来自VPN分配IP地址的可疑活动日志,并在发现入侵迹象时立即报告。
这种类型的社会工程攻击有什么特点?
这种社会工程攻击特别难以检测,因为它通常发生在传统安全工具的可见性之外,例如通过直接拨打用户的手机号和使用短信。
➡️
