卡巴斯基实验室研究人员检测到新一轮的金融鱼叉式钓鱼邮件,其目的是为了给网络罪犯赚钱。这些邮件会伪装成合法的采购和会计信函,对至少400家工业企业和机构进行了攻击,其中大多数位于俄罗斯。这一系列攻击从2017年秋天开始,攻击目标为数百家企业的计算机,涉及石油和天然气、冶金、能源、建筑和物流等行业。
在检测到的新一轮攻击中,网络罪犯不仅同时攻击工业企业和其他组织,而且重点针对工业企业。他们会发送包含恶意附件的邮件,试图引诱受害者泄露机密数据,并利用其获利。
根据卡巴斯基实验室数据,这一轮的钓鱼邮件对约800名企业员工进行攻击,其目的是从受害组织窃取资金和机密数据,还可以在后续的攻击中使用这些数据。这些邮件伪装成合法的采购和会计信函,包含与受攻击组织的资料相对应的内容,并考虑到信件的收件人(即员工)的身份。值得注意的是,攻击者甚至能够正确地写出受攻击受害者的名字。这表明这些攻击是经过精心准备的,网络罪犯花时间为每个受害者都专门撰写了钓鱼邮件。
当收件人点击恶意附件时,修改后的合法软件会被偷偷安装到用户计算机上,让网络罪犯可以远程连接,以便检查与采购、财务和会计操作相关的文档和软件。之后,攻击者会利用不同的手段进行金融欺诈,例如更改支付账单中的条款以便窃取资金。
不仅如此,当网络罪犯想要获取额外的数据或功能时,例如获取本地管理员权限或窃取用户身份验证数据和Windows账户以在企业网络内传播,攻击者会上传额外的恶意软件,而且这些恶意软件都是为每名受害者单独准备的。这些恶意软件包括间谍软件,能够拓宽攻击者对受感染系统控制权限的远程控制工具以及能够利用操作系统漏洞的恶意软件,此外还包括能够让用户从Windows账户中获取数据的Mimikatz工具。
“攻击者对攻击工业企业表现出明显的兴趣。根据我们的经验,这很可能是由于他们的网络安全意识水平不如金融服务等其他行业那么高。这使得工业企业成为网络犯罪分子赚取利润丰厚的目标,不仅是在俄罗斯,而是在全球范围内,”卡巴斯基实验室安全专家Vyacheslav Kopeytsev说。
卡巴斯基实验室建议用户采取以下措施来抵御鱼叉式钓鱼攻击:
- 使用具有专门检测和拦截钓鱼攻击的安全解决方案。企业可以使用卡巴斯基网络安全解决方案套件中的可选应用程序保护其内部部署的电子邮件系统。卡巴斯基安全for Microsoft Office 365有助于保护Microsoft Office 365套件中基于云的邮件服务Exchange Online。
- 引入安全意识举措,包括通过重复模拟网络钓鱼攻击进行技能评估和强化的游戏化培训。卡巴斯基实验室客户将从使用卡巴斯基安全意识培训服务中受益。
想要了解更多有关金融钓鱼威胁详情,请阅读我们在ICS-CERT.kaspersky.com上的相关博文。