投稿
获取信任太难,黑客以身犯险,冒充网安公司获取目标网络访问权。
从前的单独钓鱼页面冷冰冰的缺少人情味,还是人肉智能可以带来一丝温暖。过去一年,黑客把更多精力放在了电话回拨钓鱼上,冒充国际企业还不过瘾,最近更是连网安公司的名头都不放过。最新监测到的回拨钓鱼,假借的正是鼎鼎大名的CrowdStrike的名义。先是通知员工黑客已经入侵他们网络,需要配合进行安全审计,接着通过电话指导员工安装远控工具,怀着对攻击的恐惧和安全公司的信任,员工浑浑噩噩就引狼入室,部署好了恶意软件。正经的安全研究员对攻击调查后发现,这伙大胆的黑客很可能是Conti残党,如今加入Quantum重拾老本行。安全研究员提醒,虽然这类攻击过去统计数据成功率不高,但考虑到该伙团队的技术力仍不得不小心。[阅读原文]
