最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

自2021年第一季度以来回调网络钓鱼攻击大幅增长 625%

网络安全 快米云 来源:快米云 36浏览

黑客越来越多地转向混合形式的网络钓鱼攻击,将电子邮件和语音社会工程呼叫结合起来,作为破坏公司网络进行勒索软件和数据勒索攻击的一种方式。

根据 Agari 的 2022 年第二季度网络情报报告,与 2022 年第一季度相比,网络钓鱼量仅增加了 6%。然而,“混合网络钓鱼”的使用却大幅增长了 625%

自 2021 年第一季度以来网络钓鱼的逐渐增长(Agari )
Vishing,“语音网络钓鱼”,涉及某种形式的电话对受害者执行社会工程。

它的混合形式,称为“回调网络钓鱼”,还包括电话前的电子邮件,通常向受害者提供虚假订阅/发票通知。

建议收件人拨打提供的电话号码以解决任何收费问题,但不是真正的客户支持代理,而是由网络钓鱼参与者接听电话。

回调网络钓鱼电子邮件示例
来源:ZZQIDC
然后,诈骗者通过诱骗受害者披露敏感信息或在其系统上安装远程桌面工具来解决所提出的问题。然后,威胁参与者远程连接到受害者的设备,以安装更多后门或传播到其他机器。

这些回调网络钓鱼攻击最初是由 2021 年 3 月出现的“BazarCall/BazaCall”活动引入的, 旨在获得对公司网络的初始访问权限以进行勒索软件攻击。

这些攻击非常有效,以至于 Quantum、Zeon 和 Silent Ransom Group 等多个勒索软件和勒索团伙 今天都采用了相同的技术 ,通过一名毫无戒心的员工获得初始网络访问权限。

“混合 Vishing 攻击在第二季度达到了六季度的新高,比 2021 年第一季度增加了 625%。这种威胁类型也占基于响应的威胁总体份额的 24.6%,”Agari 报告详细说明。

“虽然这是第二季度,由于基于响应的威胁的整体增加,混合网络钓鱼攻击的份额有所下降,但网络钓鱼的数量在一年中稳步增加。”

Emotet暴涨然后又死了
Emotet 僵尸网络有一个激增的习惯,然后放长假,这就是我们现在观察到的恶意软件的情况。

根据 Agaari 的说法,Emotet 僵尸网络在第二季度出现了大幅增长,在网络钓鱼活动中取代了 QBot。两者合计占用户收件箱中所有恶意软件的 90.2%。

最著名的恶意软件家族的份额 (Agari)
Emotet 的回归 归功于 Conti 犯罪集团,他们说服了最初的开发商重新开始运营。然而,自 Conti 勒索软件品牌于 2022 年 6 月关闭 运营以来,Emotet 恶意软件再次停止了电子邮件活动。

其他值得注意的趋势
Agari 本季度记录的网络钓鱼策略的另一个趋势是电信服务提供商的目标增加,这些服务提供商削弱了针对金融组织的攻击,而金融组织仍然是最受攻击的行业。

网络钓鱼电子邮件最有针对性的部门 (Agari)
同样重要的是要强调,使用受感染站点分发网络钓鱼消息的检测规避策略仍然找到了肥沃的土壤,分析师观察到与上一季度相比增长了 6.7%。

受感染的网站仍然是最大的分发来源 (Agari)
最后,在顶级域名滥用方面,“.com”仍然是最受欢迎的选择,几乎一半的网络钓鱼电子邮件都来自它,“.cv”TLD 直接出现在前十名中的第二位首次,份额为 8.8%。

许多网络钓鱼攻击者使用佛得角域(Agari)
正如Palo Alto Networks在去年年底的一份报告中所讨论的,网络钓鱼攻击者使用来自小岛屿国家(在本例中为佛得角)的域名,因为他们的反滥用法规宽松,有助于他们创造国民收入。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 自2021年第一季度以来回调网络钓鱼攻击大幅增长 625%