歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
新型入侵和社交工程手法: 攻擊鏈結合電話和 email
2023 / 08 / 20
編輯部
Sophos揭露了一種複雜的新型攻擊策略。該策略結合了看似可信的電話和電子郵件通訊,試圖控制企業網路並竊取資料。惡意軟體是以一種非常罕見的方式送達受害者。首先,會先有人打電話說服受害者打開一封電子郵件,該郵件沒有文字,只有一張看似 Outlook 電子郵件的圖片。對方會要求受害者點按這封圖片型垃圾郵件中的電子郵件連結,然後下載惡意的 Electron 應用程式。這種高度針對性的攻擊顯示出攻擊者的社交工程手法日益精湛,他們開始使用複雜的策略,將眾多工具和手法結合在一起,以求有效躲避偵測。
Sophos X-Ops 在對瑞士一家公司進行調查期間,發現攻擊的源頭是從一通看似無害的電話開始的。被鎖定的員工接到一名男子的電話,告知要送一份快遞到公司的某個地方,並詢問員工是否願意簽收。為了驗證貨品送達 (據稱是出於安全原因),員工在通話中必須說出一串透過電子郵件發送的代碼。
這封電子郵件的主旨是以流暢的法文撰寫,內文中沒有任何文字,只有一張靜態圖片,看起來像是一個 PDF 附件。在電話詐騙者的指導下,員工點擊了這張圖片,然後就下載了惡意軟體。在口頭提示員工打開檔案後,網路就開始被攻擊者接管了。
Sophos 表示,這次攻擊非常具有針對性。攻擊發生當日攻擊者知道辦公室裡只有一個人,也可能知道留守的人是誰。將一張圖片偽裝成電子郵件也是前所未見。直接夾帶假PDF 檔經常是惡意軟體,通常會觸發系統警報並被過濾為垃圾郵件。
一旦進入網路,犯罪分子就會使用惡意軟體搜尋各種資訊,包括財務軟體資料、Cookie、瀏覽歷史、密碼和加密貨幣錢包等。為了避免竊取資料的行為被發現,攻擊者會將被入侵的系統連線到 Tor (暗網)。不過,在這個案例中,某些因素讓員工心生警惕,他手動從工作站上拔掉了網路線,讓公司的損害受到了控制。
Sophos 警告,這種高度複雜的攻擊顯示出網路犯罪分子願意付出更多努力,就只是為了繞過一般防禦工具並取得員工的信任。釣魚攻擊非常有效,攻擊者正使用新技術改良他們的社交工程手法。儘管攻擊者更常使用簡訊而不是電子郵件,但這並不意味著使用電話詐騙的手法已經過時。
企業組織對員工做過很多電子郵件安全的培訓,但電話方面的處理較少。在這個案例中,該員工機警且快速地做出反應,否則這攻擊可能對公司造成更嚴重的後果。應該對於陌生的來電者保持警惕,此外如果對他們的要求有疑問,應直接和公司查證。
在這一起針對瑞士公司的攻擊之後,Sophos X-Ops 團隊又發現了一起使用相同手法的攻擊,目標是澳洲的另一家公司。無論這些攻擊的背後黑手是哪一個集團,仍可能還在運作並尋找其他受害者,Sophos 將繼續監控相關的情況。
社交工程攻擊
釣魚郵件
電話詐騙
資安意識培訓
Electron 應用程式
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.22
漢昕科技【 AI驅動的資安自動化革命:整合SOAR、AI威脅狩獵與OT/IT協防實戰研討會】高雄站
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.07.23
數位轉型下,企業的資安策略
2025.07.29
漢昕科技【 AI驅動的資安自動化革命:整合SOAR、AI威脅狩獵與OT/IT協防實戰研討會】台北站
2025.08.05
【2025 資安趨勢講堂】系列研討會
2025.08.08
網站滲透
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
多款知名軟體爆重大漏洞 Fortinet、Adobe、華碩產品受影響
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
資安人科技網
文章推薦
報告:開源惡意軟體暴增近2倍 攻擊者鎖定開發人員竊取憑證
多款知名軟體爆重大漏洞 Fortinet、Adobe、華碩產品受影響
Ruckus Networks 網路管理設備存在多個未修補的嚴重資安漏洞