Suchen
  • 取得支援

  • Secure the Enterprise

  • Secure the Cloud

  • Secure the Future
  • 更多
  • 取得支援

2 分鐘威脅簡報:交談劫持魚叉式網路釣魚活動

十二月 13, 2017 at 11:00 上午

Unit 42 公佈了一種稱為 FreeMilk 的新型魚叉式網路釣魚活動的詳細資料,該攻擊採用新型而十分有效的攻擊技術,這種技術可用於鎖定高價值目標。這些攻擊的目標大多是能夠接觸高價值或機密資訊的個人,例如董事、最高管理階層、軍政人員,或是記者或行動主義者之類握有重要資訊的人。在前述人士身邊的人也可能在攻擊活動中遭利用,例如執行長的行政助理或甚至是朋友或家人。

 

運作方式

 

網路釣魚攻擊相當廣泛,它們透過利用談論一般常見話題的電子郵件訊息,誘騙收件人開啟電子郵件及其附件。攻擊者會撒下大網,他們不關心受害者是誰,只求相當數量的攻擊可以成功。

 

魚叉式網路釣魚一如其名,是一種更具針對性的網路釣魚形式,藉由與目標直接相關的主題引起目標感興趣。利用這種技倆後,受害者更容易信任寄信人而開啟電子郵件訊息和任何附件,導致攻擊成功。

 

FreeMilk 是進階的魚叉式網路釣魚攻擊活動,它不會利用主題引誘目標下載惡意附件,而是劫持正在進行中的電子郵件交談。

 

舉例說明:

·    Alice (A) 和 Bob (B) 正在進行持續的電子郵件交談。

·    攻擊者 Charlie (C) 將發動攻擊,例如利用某種認證竊取,以便控制 Alice 的電子郵件帳戶。

·    Charlie 使用 Alice 的電子郵件帳戶寄送電子郵件,其中包含看似與 Alice 和 Bob 之間的持續電子郵件交談有關的惡意附件。

·    Bob 收到電子郵件後,認為這是 Alice 寄來的,因此開啟惡意的附件,於是攻擊成功。

 

 

圖 1 傳送惡意軟體的交談劫持

 

如何防範

 

Unit 42 發現這種特定的攻擊會利用 Microsoft Office 的弱點,而這個弱點已經有修補程式可解決。若要防範 FreeMilk 和類似的攻擊,請務必使用最新版作業系統和安全修補程式更新系統和裝置。

 

此外,為裝置和網路提供多層安全措施可形成強化保護層,防範這些類型的攻擊。例如,多重因素驗證可防範攻擊者利用竊取而來的認證,使攻擊者無法進入電子郵件帳戶成功完成 FreeMilk 攻擊活動。


白皮書

五大步驟方法簡化零信任 實作

只需遵循五個步驟方法,即可輕鬆部署零信任網路。本白皮書將深入說明這些 步驟,並聚焦介紹 Palo Alto Networks 如何提供滿足各步驟所需的緊密整合平 台,從而簡化保護關鍵資產的程序。

September 23, 2019
  • 768

資料表

Prisma Cloud:概覽

透過由 Palo Alto Networks® 提供支援的 Prisma Cloud,各組織可維持合規性、監管安全性並在公有雲運算環境中啟用安全作業。

December 16, 2020
  • 342

白皮書

Cortex XDR

安全團隊經常面對令人眼花撩亂的各種威脅,從勒索軟體和網路間諜到無檔案攻擊和破壞性的數據洩露等等。不過,最讓許多安全分析師頭疼的並非是層出 不窮地登上媒體頭條新聞的各種風險,而是每天都必須處理許多令人感到挫折 的重複性工作,同時還要進行事件分類並嘗試解決永無止境的待處理警示。

July 30, 2019
  • 533

資料表

IoT Security Solution Brief

The industry's only complete IoT security product with visibility, prevention and enforcement for every IoT and OT device. Securing your investments in IoT and eliminating risk.

July 8, 2020
  • 15256

白皮書

使用 XDR 重新定義安全作業

不要受困於端點偵測與回應

April 17, 2019
  • 275

資料表

託管式偵測與回應

在 Cortex XDR™ 的支援下,與我們業界領先的 MDR 合作夥伴一同提高安全作業的成熟度。這些合作夥伴的專業知識和資源透過涵蓋網路、端點和雲端的全天候主動警示管理、威脅捕捉和事件回應來減輕您的日常負擔。我們的合作夥伴將透過數週而不是數年的時間協助您啟動並運作,而 SLA 可確保將 MTTD 和 MTTR 立即減少到 60 分鐘以內。

January 3, 2020
  • 1405

訂閱Palo Alto Networks

提交此表單表示您同意我們的使用條款,並確認接受我們的隱私權聲明.

公司

  • 公司介紹
  • Tech Docs
  • 人才招募
  • 報告安全漏洞
  • Sitemap

法律聲明

  • 隱私權政策
  • 使用條款

帳戶

  • 管理訂閱
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)
  • Facebook
  • Linkedin
  • Twitter
  • Youtube

© 2020 Palo Alto Networks, Inc. 版權所有。