- 競選活動針對900多家具有復雜網絡釣魚誘餌的公司
- 目標是部署遠程監視和管理工具
- 黑客正在改變目標,優先事項,企業必須適應
高度令人信服的網絡釣魚攻擊旨在部署合法的遠程監控和管理(RMM)解決方案,並可以訪問目標端點而不會發出任何警報,從而實現了900多個組織的目標。
一個新 報告 來自異常的安全研究人員聲稱,罪犯將使用折衷的電子郵件帳戶和對話線程,AI生成的網絡釣魚頁面,並將濫用合法的文件共享視頻會議平台,以欺騙Zoom和Microsoft團隊,並使用真實的電子郵件。
目的是讓受害者安裝ConnectWise ScreenConnect,這是一個合法的IT工具,可重新使用,以進行完整的遠程訪問。攻擊者沒有竊取密碼,而是吸引了受害者對公司係統的管理員級別的控制。進入室內後,他們啟動帳戶收購,橫向網絡釣魚活動和數據盜竊,同時與正常的IT活動融合在一起。
針對教育和宗教團體
在迄今為止襲擊的900家公司中,研究人員發現,大多數是教育和宗教團體(14.4%),醫療保健和製藥公司(9.7%)和金融服務(9.4%)(9.4%),其其他行業(例如保險,法律,零售,製造業和技術)也是針對性的。大多數受害者在美國,英國,加拿大和澳大利亞。
攻擊是由一個黑暗的網絡市場提供動力的,該市場以幾千美元的價格出售ScreenConnect“攻擊套件”,而Network Access轉售價格為500-2,000美元。
一些供應商甚至提供6,000美元的自定義軟件包,並通過培訓和支持,有效地將ScreenConnect濫用變成了AS-AS-Service商業模式。
異常認為,這項運動凸顯了危險的轉變。威脅參與者現在沒有闖入系統,而是正在為可信賴的工作場所工具武器武器以避免防禦能力。
這就是為什麼企業應採用AI驅動的電子郵件安全性,端點監控,零信任和更好的員工意識培訓,以應對這些日益複雜的威脅。
您可能還喜歡
#黑客使用假Zoom或Microsoft團隊邀請您監視您所有的工作場所活動
