针对性的网络钓鱼攻击以公司高管为目标

至少从2020年5月开始观察到的网络钓鱼活动在不断发展，其目标对象是制造业，房地产，金融，政府和技术部门的高级公司高管，目的是获取敏感信息。

该活动以一种社会工程学技巧为基础，该技巧涉及向潜在的受害者发送电子邮件，其中包含作为诱饵的虚假Office 365密码到期通知。这些消息还包含一个嵌入式链接，以保留相同的密码，该密码在单击时会将用户重定向到网络钓鱼页面以进行凭据收集。

趋势科技的研究人员在周一的分析中说： “攻击者将目标锁定在技术或网络安全方面不那么精通的知名员工，并且更有可能被欺骗点击恶意链接。”

“通过有选择地针对C级员工，攻击者可以大大提高获得的凭据的价值，因为它们可能导致进一步访问敏感的个人和组织信息，并在其他攻击中使用。”

研究人员称，目标电子邮件地址主要来自LinkedIn，同时指出攻击者可能已经从提供CEO / CFO电子邮件和社交媒体资料数据的营销网站上购买了此类目标列表。

据说Office 365网络钓鱼工具包目前处于第四次迭代（V4）中，最初于2019年7月发布，其中添加了其他功能以检测漫游器扫描或爬网尝试并在检测到漫游器时提供替代内容。有趣的是，该恶意软件背后的所谓开发人员于2020年中期在其“业务” Facebook页面上宣布了V4的可用性。

除了出售网络钓鱼工具包之外，还发现该演员在社交媒体页面上兜售CEO，首席财务官（CFO），财务部门成员和其他知名企业高管的帐户凭据。

更重要的是，趋势科技的调查在地下论坛上发现了与用户手柄的可能链接，该链接被发现出售凭证收集器工具以及被盗的C级帐户密码在250美元至500美元之间，与去年末的先前报道相呼应。

研究人员发现了至少八个托管V4网络钓鱼工具包的网络钓鱼站点，这增加了它们可能被不同的参与者用于针对美国首席执行官，总裁，董事会成员和公司创始人的各种网络钓鱼活动的可能性，英国，加拿大，匈牙利，荷兰和以色列。

研究人员总结说：“尽管组织意识到并公开了面向公众的网站和平台中包含的信息，但应经常提醒其各自的员工注意在个人页面上披露的详细信息。” “这些可以很容易地利用社会工程学技术针对他们进行攻击。”

原文来自: FreeBuf