【安全圈】联邦调查局警告针对远程工作人员的攻击

  • A+
所属分类:安全新闻

【安全圈】联邦调查局警告针对远程工作人员的攻击

联邦调查局(联调局)和网络安全和基础设施安全局(中钢协)周四发布了一份联合安全咨询报告,警告称,针对美国私营部门的签证攻击浪潮仍在继续。

根据fbi和cISA的数据,在2020年7月中旬,网络罪犯开始了一场针对在美国公司工作的员工的访问活动。攻击者收集了公司网络的登录凭据,然后将公司资源的使用权卖给其他犯罪团伙,以此赚钱。

袭击是如何发生的

这两个网络安全机构并没有提到目标公司的名字,而是描述了攻击者使用的技术,这些技术通常遵循相同的模式。

根据这两个机构的说法,网络犯罪集团首先注册看起来像公司资源的域名,然后在这些域名上创建和托管网络钓鱼网站。

网络钓鱼页面看起来像目标公司的内部VPN登录页面,如果情况需要,这些站点还能够捕获双因素身份验证(2FA)或一次性密码(Otp)。

犯罪集团随后汇编了他们想要针对的公司员工的档案,通常是通过“在社交媒体平台、招聘人员和营销工具上大量收集公众信息、公开提供背景调查服务和开源研究”。

根据这两家机构的说法,收集到的信息包括:姓名、家庭住址、个人手机/电话号码、在公司的职位以及在公司的任职期限。

攻击者使用随机IP语音(Voip)电话号码或欺骗其他公司雇员的电话号码给员工打电话。

“演员使用社会工程技术,在某些情况下,假扮成受害公司IT服务台的成员,利用他们对雇员个人可识别信息的了解--包括姓名、职位、在公司的持续时间和家庭住址--以获得目标雇员的信任。”联合警报读。

“然后,参与者说服目标员工发送一个新的VPN链接,并要求他们登录,包括任何2FA或OTP。”

当受害者访问该链接时,黑客创建了网络钓鱼网站,网络罪犯记录了这些证书,并使用它实时访问公司帐户,甚至在雇员的帮助下绕过了2FA/otp限制。

美国联邦调查局(FBI)和中钢协(CISA)表示:“然后,这些行为者利用员工的访问权限,对受害者进行进一步研究,并(或)利用不同的方法,以不同的方式获取资金。”

这两家网络安全机构现在警告公司,要继续警惕使用这种技术的威胁行为者,目标是他们的远程工作(在家工作)员工。

猜你喜欢  

【安全圈】特斯拉APP被曝安全漏洞

【安全圈】前 Uber 安全主管被控支付黑客封口费

【安全圈】App上的隐私贩卖:窥探别人卧室 微型摄像头月销上万

【安全圈】骚扰短信提供线索!武汉网警打掉一个“黑客”团伙

【安全圈】南非益百利披露数据泄露影响2400万客户

【安全圈】涉案 3000 余万!苏州破获虚拟货币黑客案

【安全圈】如何发现家庭摄像机是否有被黑客入侵

【安全圈】5G时代新威胁:黑客攻击破解VoLTE加密,能监听电话

【安全圈】亚马逊Alexa现漏洞:可能会曝光用户个人信息及语音历史

【安全圈】细思极恐:GPS定位器变身窃听器

【安全圈】Apple Touch ID漏洞被用于劫持iCloud账号

【安全圈】联邦调查局警告针对远程工作人员的攻击
【安全圈】联邦调查局警告针对远程工作人员的攻击
你点的每个赞,我都认真当成了喜欢


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: