近期,一个名为“CryptoChameleon”的钓鱼活动开始瞄准加密货币客户,并逐步转向币安、Coinbase 及联邦通信委员会FCC的员工。Lookout 的研究者在 2 月 29 日的博客文章 中指出,这些员工通过伪造的单点登录SSO页面被钓鱼,这些页面模仿了真实的 Okta SSO 页面,攻击者借此机会窃取登录凭证以及个人和企业数据。
Lookout 的终端与威胁情报副总裁 David Richardson 表示:“我们的研究显示,财务动机驱动的威胁行为者正在从消费者目标转向破坏企业和政府组织,因为他们相信这些目标能够带来更大的财务收益。” Richardson 指出,这指向了更广泛的攻击链故事,复制了像 Scattered Spider 这样的团体成功使用的技术。该团体以去年秋季对 Caesars Entertainment 和 MGM Resorts International 的网络攻击而闻名。自 Lookout 发现这款钓鱼工具包后,Richardson 表示他的团队已看到数百名受害者受到攻击,未来可能会有更广泛的影响。
“这些正是我们在 Scattered Spider 中看到的相同类型的技术与战术TTP,并且他们的攻击非常成功,” Richardson 说道。“他们使用的钓鱼工具包成本低廉,且能够进行相同类型的攻击。”
白鲸加速器免费Richardson 补充道,攻击者使用社交工程引诱受害者,攻击者可以实时观察攻击的过程。通常情况下,他们会从暗网或旧数据泄露中获取联系信息,并向受害者发送 SMS 消息,告知其账户出现问题,但不会包含链接。“一旦受害者回应,攻击者就会发送链接,当用户点击并登录后,正是他们可以开始获取凭证的时刻。” Richardson 强调,“这些威胁行为者的不同之处在于,他们拥有母语为英语的人,并且具备非常专业的呼叫中心技能。”
BlueVoyant 的主动服务高级总监 T Frank Downs 表示,最近的攻击重申了有效的黑客行为从未消亡,它们仅仅是进化。与过去五到十年间看到的攻击向量类似,这些攻击依赖于目标与攻击者的积极互动以取得成功。具体来说,Downs 指出,攻击者依靠受害者响应攻击者未经请求且未验证的初步接触,来达成最初的设陷。
“然而,若潜在受害者没有上钩并与攻击者互动,攻击就不会成功,” Downs 提到。“避免成为此类攻击受害者的做法包括:牢记基础的网络安全原则,特别是未经过验证的接触无需回应,确保通过其他机制确认请求。此外,任何未由特定用户发起的单点登录请求都应报告给相关的企业安全团队。”
Viakoo Labs 的副总裁 John Gallagher 补充说,随着加密货币价值的提高,威胁行为者在攻破账户方面的努力也会增多。Gallagher 表示,CryptoChameleon 的新颖之处在于其详尽关注受害者将采取的步骤,并使用人工操作人员帮助欺骗受害者。
Gallagher 也对攻击者为何针对 FCC 员工产生了疑问。“这可能是攻击者一种广告形式,表明他们可以被雇佣来帮助攻击联邦机构
白鲸加速器最新版1.45上线,优化节点调度与连接速度,提升日常使用流畅度。
