https://secutech.tw.messefrankfurt.com/taipei/zh-tw/programme-events/AIoT_SecurityForum.html
https://secutech.tw.messefrankfurt.com/taipei/zh-tw/programme-events/AIoT_SecurityForum.html

新聞

微軟打造假 Azure 租戶 主動誘捕網釣攻擊者

2024 / 10 / 22
編輯部
微軟打造假 Azure 租戶 主動誘捕網釣攻擊者
微軟資安團隊近期採取創新策略對抗網路釣魚攻擊,透過建立逼真的 Azure 蜜罐,主動誘使網路犯罪者上鉤,藉此收集情報並瓦解攻擊行動。
 
據微軟首席安全軟體工程師暨「欺騙部門主管」Ross Bevington 表示,此策略成功減緩網路釣魚活動。這項主動出擊的防禦機制,不同於傳統被動等待的蜜罐技術,而是由微軟團隊主動出擊,前往已知的釣魚網站輸入蜜罐租戶認證。
 
「我們每天監控約 25,000 個釣魚網站,約 20% 的網站會收到我們的蜜罐認證資訊,」Bevington 表示,「其中 5% 的攻擊者會嘗試登入這些假租戶。」
 
這些特製的蜜罐環境配備:
  • 自訂網域名稱
  • 數千個使用者帳號
  • 逼真的內部通訊
  • 檔案共享活動
一旦攻擊者入侵假環境,系統會開始記錄所有行動,收集資訊包括:
  • IP 位址
  • 使用的瀏覽器
  • 地理位置
  • 行為模式
  • VPN/VPS 使用情況
  • 釣魚工具包資訊
微軟特別設計系統延緩回應時間,平均可讓攻擊者花費 30 天才發現環境是假的。值得注意的是,透過此方法蒐集的 IP 位址中,超過 90% 都是新發現的威脅來源,這些情報有助於識別各類攻擊者,從一般網路犯罪集團到國家級組織如俄羅斯的 Midnight Blizzard(Nobelium)威脅組織。
 
此創新手法顯示,微軟不僅突破傳統蜜罐技術的限制,更善用其企業資源,發展出大規模的威脅獵捕機制,為企業資安防護開創新局。

本文轉載自bleepingcomputer。