北京
報稅季還沒開始,黑客已經提前開工了。微軟上周發布報告,披露了一場針對美國稅務從業者的大規模釣魚攻擊——2.9萬名用戶、1萬家機構中招,95%的受害者都在美國。
攻擊手法不算新鮮,但時機掐得極準。郵件冒充美國國稅局IRS,聲稱收件人的電子報稅識別號EFIN出現異常申報,需要下載"IRS Transcript Viewer 5.1"查看。郵件通過亞馬遜的郵件服務發出,按鈕指向一個偽裝成SmartVault文檔平臺的釣魚網站,再用Cloudflare擋住機器人掃描,只向真人投放惡意程序。
微軟威脅情報團隊的原話是:「許多活動針對個人竊取財務數據,但另一些專門瞄準會計師和其他處理敏感文件的專業人員——他們習慣在報稅季收到這類郵件。」換句話說,黑客挑的是最忙、最沒空細想的人。
真正麻煩的是 payload。用戶點擊后安裝的不是普通木馬,而是正經的遠程管理工具ScreenConnect——和IT部門用來修電腦的是同款。這種RMM工具自帶合法簽名,能繞過大部分安全檢測,讓攻擊者長期蹲在系統里,想什么時候動手就什么時候動手。
金融服務業占了受害者的19%,科技和軟件業18%,零售15%。微軟建議企業強制開啟雙因素認證,但報告沒提有多少機構真的照做了。報稅季還有兩個月,這類郵件只會更多。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
