联邦调查局(联调局)和网络安全和基础设施安全局(中钢协)周四发布了一份联合安全咨询报告,警告称,针对美国私营部门的签证攻击浪潮仍在继续。
根据fbi和cISA的数据,在2020年7月中旬,网络罪犯开始了一场针对在美国公司工作的员工的访问活动。攻击者收集了公司网络的登录凭据,然后将公司资源的使用权卖给其他犯罪团伙,以此赚钱。
袭击是如何发生的
这两个网络安全机构并没有提到目标公司的名字,而是描述了攻击者使用的技术,这些技术通常遵循相同的模式。
根据这两个机构的说法,网络犯罪集团首先注册看起来像公司资源的域名,然后在这些域名上创建和托管网络钓鱼网站。
网络钓鱼页面看起来像目标公司的内部VPN登录页面,如果情况需要,这些站点还能够捕获双因素身份验证(2FA)或一次性密码(Otp)。
犯罪集团随后汇编了他们想要针对的公司员工的档案,通常是通过“在社交媒体平台、招聘人员和营销工具上大量收集公众信息、公开提供背景调查服务和开源研究”。
根据这两家机构的说法,收集到的信息包括:姓名、家庭住址、个人手机/电话号码、在公司的职位以及在公司的任职期限。
攻击者使用随机IP语音(Voip)电话号码或欺骗其他公司雇员的电话号码给员工打电话。
“演员使用社会工程技术,在某些情况下,假扮成受害公司IT服务台的成员,利用他们对雇员个人可识别信息的了解--包括姓名、职位、在公司的持续时间和家庭住址--以获得目标雇员的信任。”联合警报读。
“然后,参与者说服目标员工发送一个新的VPN链接,并要求他们登录,包括任何2FA或OTP。”
当受害者访问该链接时,黑客创建了网络钓鱼网站,网络罪犯记录了这些证书,并使用它实时访问公司帐户,甚至在雇员的帮助下绕过了2FA/otp限制。
美国联邦调查局(FBI)和中钢协(CISA)表示:“然后,这些行为者利用员工的访问权限,对受害者进行进一步研究,并(或)利用不同的方法,以不同的方式获取资金。”
这两家网络安全机构现在警告公司,要继续警惕使用这种技术的威胁行为者,目标是他们的远程工作(在家工作)员工。
【安全圈】特斯拉APP被曝安全漏洞
【安全圈】前 Uber 安全主管被控支付黑客封口费
【安全圈】App上的隐私贩卖:窥探别人卧室 微型摄像头月销上万
【安全圈】骚扰短信提供线索!武汉网警打掉一个“黑客”团伙
【安全圈】南非益百利披露数据泄露影响2400万客户
【安全圈】涉案 3000 余万!苏州破获虚拟货币黑客案
【安全圈】如何发现家庭摄像机是否有被黑客入侵
【安全圈】5G时代新威胁:黑客攻击破解VoLTE加密,能监听电话
【安全圈】亚马逊Alexa现漏洞:可能会曝光用户个人信息及语音历史
【安全圈】细思极恐:GPS定位器变身窃听器
【安全圈】Apple Touch ID漏洞被用于劫持iCloud账号
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论