就黑客攻击而言,最先进的技术不一定是最有效的。以 Visual Basic 中的 Word 宏为例。自古以来,它们就被海盗所使用。即使在今天,它们仍然可以攻击用户,而不仅仅是任何用户。
因此,FireEye 公司的安全研究人员刚刚在美国发现了一个名为 FIN4 的网络犯罪组织,该组织窃取财务数据并使用此类技术来猎取大型游戏:首席执行官、财务总监和战略顾问。只有那些人们认为在 IT 安全方面受到特别良好保护的雄心勃勃的高管。好吧,不!
从技术上讲,黑客的操作方式很简单:他们向目标发送一封包含诱杀 Word 文档的电子邮件。当用户打开文档时,VBA 宏运行并要求用户登录 Office.com,并声称登录会话已过期。很快,登录名和密码就被盗版服务器吸收了。简单如馅饼。
黑客特别有效的地方在于社会工程层面。目标经过精心挑选,虚假电子邮件和诱杀文件措辞完美,使用适当的金融术语。黑客也非常清楚这些人的关系。他们显然对一项特定的收购行动感兴趣,因此同时攻击了五家公司,因为他们知道这些公司参与了这件事。另一个有趣的策略:通过访问电子邮件帐户,黑客能够编写一个过滤器,自动删除任何涉及网络攻击的消息,其中包含“病毒”、“网络钓鱼”、“恶意软件”等关键字。因此,通知受害者变得更加复杂。
据FireEye称,已有一百多家公司受到FIN4的攻击。它们几乎都在纽约证券交易所或纳斯达克上市,并且大多数专注于健康、生物技术或制药领域。这并非巧合,因为这些黑客的目标显然是挖掘影响股价的事件信息:收购、新产品营销、实验室测试结果等。这些被盗信息很可能会被出售给其他购买或出售证券的人。
要保护自己免受此类攻击,并不复杂。只需禁止使用Word宏并实施双因素身份验证即可。
来源 :
