Unit 42 公佈了一種稱為 FreeMilk 的新型魚叉式網路釣魚活動的詳細資料,該攻擊採用新型而十分有效的攻擊技術,這種技術可用於鎖定高價值目標。這些攻擊的目標大多是能夠接觸高價值或機密資訊的個人,例如董事、最高管理階層、軍政人員,或是記者或行動主義者之類握有重要資訊的人。在前述人士身邊的人也可能在攻擊活動中遭利用,例如執行長的行政助理或甚至是朋友或家人。

 

運作方式

 

網路釣魚攻擊相當廣泛,它們透過利用談論一般常見話題的電子郵件訊息,誘騙收件人開啟電子郵件及其附件。攻擊者會撒下大網,他們不關心受害者是誰,只求相當數量的攻擊可以成功。

 

魚叉式網路釣魚一如其名,是一種更具針對性的網路釣魚形式,藉由與目標直接相關的主題引起目標感興趣。利用這種技倆後,受害者更容易信任寄信人而開啟電子郵件訊息和任何附件,導致攻擊成功。

 

FreeMilk 是進階的魚叉式網路釣魚攻擊活動,它不會利用主題引誘目標下載惡意附件,而是劫持正在進行中的電子郵件交談。

 

舉例說明:

·    Alice (A) 和 Bob (B) 正在進行持續的電子郵件交談。

·    攻擊者 Charlie (C) 將發動攻擊,例如利用某種認證竊取,以便控制 Alice 的電子郵件帳戶。

·    Charlie 使用 Alice 的電子郵件帳戶寄送電子郵件,其中包含看似與 Alice 和 Bob 之間的持續電子郵件交談有關的惡意附件。

·    Bob 收到電子郵件後,認為這是 Alice 寄來的,因此開啟惡意的附件,於是攻擊成功。

 

 

圖 1 傳送惡意軟體的交談劫持

 

如何防範

 

Unit 42 發現這種特定的攻擊會利用 Microsoft Office 的弱點,而這個弱點已經有修補程式可解決。若要防範 FreeMilk 和類似的攻擊,請務必使用最新版作業系統和安全修補程式更新系統和裝置。

 

此外,為裝置和網路提供多層安全措施可形成強化保護層,防範這些類型的攻擊。例如,多重因素驗證可防範攻擊者利用竊取而來的認證,使攻擊者無法進入電子郵件帳戶成功完成 FreeMilk 攻擊活動。


白皮書

五大步驟方法簡化零信任 實作

只需遵循五個步驟方法,即可輕鬆部署零信任網路。本白皮書將深入說明這些 步驟,並聚焦介紹 Palo Alto Networks 如何提供滿足各步驟所需的緊密整合平 台,從而簡化保護關鍵資產的程序。

  • 580

資料表

Prisma Cloud:概覽

透過由 Palo Alto Networks® 提供支援的 Prisma Cloud,各組織可維持合規性、監管安全性並在公有雲運算環境中啟用安全作業。

  • 174

白皮書

Cortex XDR

安全團隊經常面對令人眼花撩亂的各種威脅,從勒索軟體和網路間諜到無檔案攻擊和破壞性的數據洩露等等。不過,最讓許多安全分析師頭疼的並非是層出 不窮地登上媒體頭條新聞的各種風險,而是每天都必須處理許多令人感到挫折 的重複性工作,同時還要進行事件分類並嘗試解決永無止境的待處理警示。

  • 434

資料表

IoT Security Solution Brief

The industry's only complete IoT security product with visibility, prevention and enforcement for every IoT and OT device. Securing your investments in IoT and eliminating risk.

  • 15212

白皮書

雲端威脅防禦的商業案例 Prisma

Prisma™ Cloud 是一種安全和合規服務,可針對 Google Cloud Platform (GCP™)、Amazon Web Services (AWS®) 和 Microsoft Azure® 等產品提供有效的威脅防禦。Prisma Cloud 採用創新的機器學習輔助方式,可在不同的安全數據集之間 建立關聯性,提供全方位的可視性、偵測威脅並在最為片段化的多雲端環境中進行快速回應。透過 Prisma Cloud,各組織 可確保合規性、監管安全性並在公有雲運算環境部署中啟用安全作業。

  • 122

白皮書

網路威脅報告:偵察 2.0

攻擊者已經發展出一系列工具和技術,能夠入侵組織的網路並竊 取有價值的資訊。此份報告揭露攻擊者在進行內部偵察時利用的 最新手法。其中也解說業餘駭客如何利用自動化進行進階偵察並 加速攻擊。

  • 372