Unit 42公布了一种称为 FreeMilk 的新型鱼叉式网络钓鱼活动的详细资料,该攻击采用新型而十分有效的攻击技术,这种技术可用于锁定高价值目标。这些攻击的目标大多是能够接触高价值或机密资讯的个人,例如董事、最高管理阶层、军政人员,或是记者或社运人士之类握有重要资讯的人。
在前述人士身边的人也可能在攻击活动中遭利用,例如执行长的行政助理或甚至是朋友或家人。
网络钓鱼攻击相当广泛,它们透过利用谈论一般常见话题的电子邮件讯息,诱骗收件人开启电子邮件及其附件。攻击者会撒下大网,他们不关心受害者是谁,只求相当数量的攻击可以成功。
鱼叉式网络钓鱼一如其名,是一种更具针对性的网络钓鱼形式,借由与目标直接相关的主题引起目标感兴趣。利用这种伎俩后,受害者更容易信任寄信人而开启电子邮件讯息和任何附件,导致攻击成功。
FreeMilk 是进阶的鱼叉式网络钓鱼攻击活动,它不会利用主题引诱目标下载恶意附件,而是劫持正在进行中的电子邮件交谈。
举例来说,Alice (A) 和 Bob (B) 正在进行持续的电子邮件交谈。攻击者 Charlie (C) 将发动攻击,例如利用某种认证窃取,以便控制 Alice 的电子邮件账户。Bob 收到电子邮件后,认为这是 Alice 寄来的,因此开启恶意的附件,于是攻击成功
Unit 42发现这种特定的攻击会利用 Microsoft Office 的弱点,而这个弱点已经有修补程式可解决。若要防范 FreeMilk 和类似的攻击,请务必使用最新版操作系统和安全修补程式更新系统和装置。
此外,为装置和网络提供多层安全措施可形成强化保护层,防范这些类型的攻击。例如,多重因素验证可防范攻击者利用窃取而来的认证,使攻击者无法进入电子邮件账户成功完成 FreeMilk 攻击活动。