微軟資安團隊近期採取創新策略對抗網路釣魚攻擊,透過建立逼真的 Azure 蜜罐,主動誘使網路犯罪者上鉤,藉此收集情報並瓦解攻擊行動。
據微軟首席安全軟體工程師暨「欺騙部門主管」Ross Bevington 表示,此策略成功減緩網路釣魚活動。這項主動出擊的防禦機制,不同於傳統被動等待的蜜罐技術,而是由微軟團隊主動出擊,前往已知的釣魚網站輸入蜜罐租戶認證。
「我們每天監控約 25,000 個釣魚網站,約 20% 的網站會收到我們的蜜罐認證資訊,」Bevington 表示,「其中 5% 的攻擊者會嘗試登入這些假租戶。」
這些特製的蜜罐環境配備:
- 自訂網域名稱
- 數千個使用者帳號
- 逼真的內部通訊
- 檔案共享活動
一旦攻擊者入侵假環境,系統會開始記錄所有行動,收集資訊包括:
- IP 位址
- 使用的瀏覽器
- 地理位置
- 行為模式
- VPN/VPS 使用情況
- 釣魚工具包資訊
微軟特別設計系統延緩回應時間,平均可讓攻擊者花費 30 天才發現環境是假的。值得注意的是,
透過此方法蒐集的 IP 位址中,超過 90% 都是新發現的威脅來源,這些情報有助於識別各類攻擊者,從一般網路犯罪集團到國家級組織如俄羅斯的 Midnight Blizzard(Nobelium)威脅組織。
此創新手法顯示,微軟不僅突破傳統蜜罐技術的限制,更善用其企業資源,發展出大規模的威脅獵捕機制,為企業資安防護開創新局。
本文轉載自bleepingcomputer。