Flashpoint警告了雷达下的网络钓鱼活动
商业电子邮件妥协(BEC)是一种日益流行的网络罪犯,希望诱使员工送到金钱或机密信息。
通常,攻击者会损害顶级高管的电子邮件帐户,然后使用基于电子邮件的社会工程技术来获取会计师,以便对刑事账户进行货币转移。
同样的技术,又称首席执行官欺诈或捕鲸,用于欺骗员工发送机密信息,并于2017年3月,一份报告显示使用假或受损的电子邮件账户窃取信息的窃取信息在过去三个增加了39% 2016年的月份。
根据联邦调查局的说法,2013年10月至2015年8月在2015年8月在2015年8月博客帖子中写道,盗贼在美国超过7,000家公司偷走了超过7,000家公司的诈骗近750万美元。
2017年,从3月28日至8月8日,威胁演员将含有73个包含链接的恶意PDF文件,将受害者重定向到凭证收获网络钓鱼站点,警告安全分析师在闪光点。
通过使用这种方法来窃取电子邮件凭据,分析师表示,由于其简单性,凭证网络钓鱼活动具有低的检测率。
恶意PDFS针对一系列垂直,包括大学,软件和技术公司,零售商,工程组织,房地产公司和教堂。
一旦收获凭证,那么攻击者将使用受损的电子邮件帐户将网络钓鱼电子邮件发送给受害者的联系人,但通过给予他们来自合法电子邮件账户的电子邮件服务,电子邮件可能已被视为“可信赖”,这是高级分析师在闪点。
“这种做法有助于威胁行动者,使BEC能够更好地脚跟进入目标组织,并允许他们潜在违反其他组织,”他在博客帖子中写道。
“演员还可以使用受损帐户的凭据来监视收件箱以获取额外的传入和传出信息,”他说。
分析师评估中度至高信心,即由于网络钓鱼电子邮件的始发IP地址以及演员的策略,技术和程序(TTP),这些攻击可能正在由西非的攻击者进行这些攻击。关注凭证网络钓鱼,对恶意软件的使用相对较少,以及攻击者部分缺乏业务安全(OPSEC)实践。
据联邦调查局称,据联邦调查局的欺诈行为广泛地考虑在西非的基础上被广泛地考虑,因此在过去三年中,他们在过去三年中负责超过50亿美元。
相比之下,2016年,赎金软件将被预计为1亿美元的行业,欧洲据Europol根据2014年的创作与其在2017年7月,欧洲在2017年7月份的近1亿美元责任。
根据Tokazowski的说法,BEC VEC IN AFTEA的演员和网络犯罪分子通常不会努力加强opsec实践或隐瞒其位置。“然而,他们仍然在很大程度上是在每年从公共交易和高调的组织窃取数十亿美元的成功。”
