當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

网络钓鱼者钓到威胁情报公司的身上黑客惨遭溯源

發布時間：2025/3/19 编程问答 19 豆豆

生活随笔收集整理的這篇文章主要介紹了网络钓鱼者钓到威胁情报公司的身上黑客惨遭溯源小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

黑客和互聯網詐騙未必總是復雜高端的。域名中一個小小的迷惑性拼寫錯誤，黑客就可以偽裝成高管給員工下令轉賬。這種詐騙形式被稱為釣鯨或商業電子郵件攻擊。

詐騙者研究管理錢款的員工，用公司慣用語言針對那些通常與國外供應商合作，或者經常進行電匯付款的公司下手。過程不復雜，但網絡罪犯們用起來非常有效。

FBI聲稱，過去3年間，釣鯨給公司企業帶來的損失超過了23億美元。自2015年1月起，FBI見證了已確認受害者和已披露損失高達270%的增長。執法部門收到了來自美國各個州和至少79個國家的投訴，這一現象已蔓延到了全球范圍。

公司員工要被提醒注意電子郵件的細節，尤其是那些涉及款項的郵件。黑客會在郵件URL上耍花招，比如說，把“i's”寫成“1's”或“I's”。如果員工收到這樣的郵件，應該立即與公司安全團隊聯系，確保付諸正確的行動。詐騙者極有可能不止從1個員工身上下手，快速反應能讓公司有機會將狩獵者變成獵物。

安全公司對此類攻擊也不免疫。最近威脅情報公司 Centripetal Network 就遭到了這樣的一次攻擊，我們可以從中借鑒他們處理這種攻擊的方法。

黑客確實做了仔細的調查研究，他們搞到了CEO的姓名，蒂文·羅杰斯，并以CEO的名義妄圖從公司騙錢。遺憾的是，作為一家威脅情報公司，他們的員工能很快識別出釣魚活動。Centripetal不僅采取了必要的措施保護自身，而且還扭轉形勢，反過來溯源追蹤了黑客。

過程

Centripetal Network 銷售人員收到了一封聲稱是CEO史蒂文·羅杰斯發來的郵件，要求立即轉賬32780美元。該郵件來自于一個熟悉的域名，只有一個字母的拼寫有變，centripatalnetworks.com。快速一撇的話，很難發現這個不同，郵件看起來很像是CEO發出的。但沒有躲過安全專業公司銷售人員敏銳的眼睛，他知道這并不是CEO所發，遂轉發給了公司的安全團隊去做分析。

在確保了公司網絡安全，員工對攻擊有防范意識后，安全團隊計劃根治這個問題。他們聯系了特勤局，然后在多次郵件交流中跟進攻擊者，收集詐騙計劃的關鍵信息，比如銀行路由和賬號、包括馬來西亞和尼日利亞在內的幾個用戶地點，以及在得克薩斯州收錢的那個人的名字。

安全團隊還著手搞定了那個拼寫錯誤域名的運營方。然后發現，攻擊者還征用了其他77個拼寫錯誤的域名。黑客和互聯網詐騙未必總是復雜高端的。域名中一個小小的迷惑性拼寫錯誤，黑客就可以偽裝成高管給員工下令轉賬。這種詐騙形式被稱為釣鯨或商業電子郵件攻擊。

安全公司對此類攻擊也不免疫。最近威脅情報公司 Centripetal Network 就遭到了這樣的一次攻擊，我們可以從中借鑒他們處理這種攻擊的方法。

過程

安全團隊還著手搞定了那個拼寫錯誤域名的運營方。然后發現，攻擊者還征用了其他77個拼寫錯誤的域名。

本文轉自d1net（轉載）

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的网络钓鱼者钓到威胁情报公司的身上黑客惨遭溯源的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

编程问答

网络钓鱼者钓到威胁情报公司的身上 黑客惨遭溯源

總結

网络钓鱼者钓到威胁情报公司的身上黑客惨遭溯源