骗局翻新:盘点2021年“最奇怪的”社会工程策略
2022-3-24 11:45:0 Author: www.4hou.com(查看原文) 阅读量:40 收藏

大多数网络攻击的核心都是试图说服目标受害者做一些“损己利人”——有伤个人利益却能让攻击者获益——的事情。它可能是登录网络钓鱼站点、更改发票上的付款详细信息或打开包含恶意软件的文件,但无论形式如何,其根本目的都是相同的。这也是我们强调“以人为本”的安全方法的原因所在。人是目标,但经过正确的培训和防护,人同样也能成为最好的防线。

ProofPoint总结了过去一年观察到的一些“最为奇怪的”诱饵和社会工程策略,以进一步加强公众都社会工程手段的认知,并最大限度地降低遭遇这种威胁的可能性。

5. 足球诱饵

足球是世界上最受欢迎的运动之一,如果能引起合适俱乐部的注意,球员及其经纪人都可以轻松赚取数百万美元。

去年,ProofPoint研究人员观察到多个使用足球诱饵向法国、意大利和英国的俱乐部传播恶意软件的社会工程活动。在这些案例中,威胁行为者冒充成代表非洲和南美年轻球员的体育经纪人,并表达了期待加入俱乐部的意图。

Screen Shot 2022-02-24 at 1.41.33 PM.png

【用作社会工程活动的足球视频,其中包含一位名叫William的年轻足球运动员的真实镜头】

恶意行为者发送给目标俱乐部的电子邮件中包括看似合法的视频文件,以及展示训练和比赛精彩集锦的YouTube链接。但实际上,这些视频都是网络搜索而来,且活动中发送的一些YouTube链接也是可以公开访问的。不过,任何对这段视频足够感兴趣并下载且启用附加的Microsoft Excel文档的受害者,都会感染Formbook恶意软件。

Formbook是一款著名的商业恶意软件,因其隐蔽且易用的特点闻名。其主要利用钓鱼邮件进行传播,一旦用户不小心下载打开邮件附件,该恶意软件将会安装到终端上窃取机密数据和敏感信息。FormBook主要会从受害者的设备(如键盘记录器)中窃取受害者的键盘输入以及某些软件的数据,例如浏览器,Email客户端和FTP客户端等个人信息,并使用C2的控制命令来操纵他们的设备或者服务器。

这个案例警告我们,网络攻击者将不遗余力地熟悉即使是最利基或专业企业的习惯,并制定极具针对性的攻击策略。因此,任何企业都不能心存侥幸!

4. 欺骗学者

许多网络攻击者依靠海量、低特异性的电子邮件诱饵,撒下一张大网,希望猎到一个不知情的受害者,进而访问有价值的公司网络。但这不是每个犯罪分子的作案手法。

去年夏天,我们观察到一些涉及TA453——一个与伊朗相关联的黑客组织,主要针对欧洲学者、异见人士、外交官和记者——的活动。这次活动的不同之处在于攻击者和受害者之间接触的性质和持续时间。

2021年初,TA453 开始冒充伦敦大学亚非学院(SOAS)研究所的高级研究员,使用相似的电子邮件地址欺骗真正的学者。SOAS是专门研究亚洲、非洲和近东和中东的高等教育机构,这也为TA453提供了联系中东社会和政治领域各种专家的理想借口。 Screen Shot 2022-02-24 at 1.42.29 PM.png

【TA453社会工程活动中使用的虚假会议邀请】

此次活动的目标是通过一个虚假的网络研讨会注册页面窃取凭据,但在启动这个计划之前,攻击者投入了大量时间与目标人物建立关系。而且它不仅限于电子邮件通信,TA453 还试图通过电话和视频会议与受害者建立融洽关系。

3. 假但实用

去年,一些备受瞩目的社会工程活动都使用了“华而不实”——制作精良却并不实用——的诱饵,其中最著名的可能是BravoMovies ——一个用于传播BazaLoader恶意软件的虚假流媒体网站。

不过,有些攻击者却反其道而行,追求诱饵的实用性。在2021年8月的一次恶意软件传播活动中,攻击者发送了一个Microsoft Excel文件,其中包含一个功能性运费计算器。

Screen Shot 2022-02-24 at 1.43.49 PM.png

【提供Dridex恶意软件的功能性运费计算器电子表格】

不幸的是,一旦受害者被诱饵“以假乱真”的设计所诱骗,便会成功感染Dridex恶意软件。Dridex是一款针对Windows平台的木马,主要通过恶意垃圾邮件附件进行传播。它不仅能够联系远程服务器,发送有关感染系统的信息,而且还可以根据命令下载并执行任意模块,还可以作为整个企业范围内勒索软件攻击的立足点。

2. 好消息,坏消息

A/B测试(A/B testing,也称拆分测试,比较两种模式查看哪个更好)对于大多数营销人员来说是一个再熟悉不过的概念,但似乎一些网络攻击者也正在试验这种社会工程技术。例如,在2021年圣诞节前发生的一项活动中,一些收件人收到一条“坏消息”——通知他们已被公司辞退,而另一些人则收到了晋升和假期奖金的“好消息”。

Screen Shot 2022-02-24 at 1.44.49 PM.png

Screen Shot 2022-02-24 at 1.45.41 PM.png

【来自同一Dridex恶意软件交付活动的辞退和奖金主题诱饵】

然而,尽管命运明显不同,但这两条消息实际上都在传递“坏消息”——下载附加的Excel文件并单击“启用内容”就会导致Dridex银行木马被投放到受害者的计算机上。而加载完Dridex恶意软件,接下来您将面临的将是巨额勒索通知页面。

1. 遗产或中奖——为什么不能两者兼而有之?

您意外收到了250万美元的遗产!等等,实际上,它是相同金额的可口可乐线上活动奖金。但是加拿大皇家银行一心要没收您的意外之财,或者说至少在贾斯汀·特鲁多(Justin Trudeau)总理代表您进行干预之前,事情是这样的。

现在,加拿大首席大法官正在给您发送电子邮件,告知您只需支付100美元即可解决所有这些问题。也就是说,只要您完成付款,250万美元的奖金就会以ATM Visa卡的形式提供给您。

Screen Shot 2022-02-24 at 1.46.31 PM.png

【精心设计的预付费欺诈电子邮件诱饵】

这是去年一位电子邮件欺诈者精心设计的骗局。预付费欺诈是一种非常古老的社会工程策略,但由于其种类繁多且翻新极快,每每让人防不胜防,所以这种骗局的成功率还是可观的。

本文翻译自:https://www.proofpoint.com/us/blog/email-and-cloud-threats/rounding-2021s-strangest-social-engineering-tactic如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/j63l
如有侵权请联系:admin#unsafe.sh