研究人員發現幾起與Luna Moth/Silent Ransom組織針對法律和零售的回撥網路釣魚(callback phishing)勒索事件。
Palo Alto的unit 42研究小組在一篇部落格文章中表示,該活動利用勒索手段,讓受害者損失數十萬美元。由於每個受害目標的成本低、檢測風險低和獲利速度快,使得該事件的範圍正在持續擴大。Unit 42已確定幾個常見的指標,其一為攻擊者對每個受害者獨有的網路呼叫中心和基礎設施進行大量攻擊。
勒索軟體通常始於網路釣魚攻擊,Hoxhunt執行長Mika Aalto表示,如果公司從Gmail獲得與用戶工作電子郵件相關的業務訊息,即可能是針對公司的網路釣魚攻擊。網路釣魚攻擊沿著連結,最終使攻擊者能夠控制受害者的電腦並存取的網路。因此當有陌生人通過電子郵件聯繫時,應謹慎檢查是否為釣魚郵件。
Vulcan Cyber的高級技術工程師 Mike Parkin 表示,使用這種手段進行攻擊很難防治,因為不涉及惡意軟體程式,而且這些電子郵件大致上看起來非常像合法來源。從過去所發生的事件來看,用戶本身的使用習慣一直是最大的威脅。攻擊者依靠人性和工程技術來實現目標,這些是眾所周知,但難以防禦。
相關連結:Steve Zurier(2022). Callback phishing campaign targets legal and retail sectors. SC Media. 檢自:https://www.scmagazine.com/news/social-engineering/callback-phishing-campaign-targets-legal-and-retail-sectors (Dec. 12, 2022)
