歡迎來(lái)到我的魚(yú)塘
我是海王,
一個(gè)沒(méi)有感情的釣魚(yú)者,
我的工作只有釣魚(yú)。
不過(guò)這可和去河邊釣魚(yú)不太一樣,
哥釣的不是魚(yú),是錢。
對(duì),我是一個(gè)專業(yè)的網(wǎng)絡(luò)釣魚(yú)者,專門在網(wǎng)上傳播惡意軟件,從而盜取信息,并最終勒索賺錢的人。
我是一個(gè)有底線的釣魚(yú)者,為了增大我成功的機(jī)率,我有三不釣原則:太窮的不釣,太懂技術(shù)的不釣,職位太低的也不釣。
而我們釣魚(yú)呢,也講究方法。不才今天,就給大家炫個(gè)技,可千萬(wàn)別眨眼。
釣魚(yú)秘技
增加初始訪問(wèn)代理的使用
像我們這樣的高質(zhì)量釣魚(yú)者,一般都是不能干太低級(jí)的事情,我們都是發(fā)展下線,與眾多垃圾郵箱發(fā)送者進(jìn)行深入合作。
先是他們將郵件發(fā)送給“魚(yú)兒”。他們有范圍更廣的資源,能夠最大程度的將郵件發(fā)送出去。一旦“魚(yú)兒”上鉤,獲得了訪問(wèn)權(quán)限,我們就開(kāi)始行動(dòng),接管并部署勒索軟件以通過(guò)入侵獲利。
從商業(yè)電子郵件系統(tǒng)下手
現(xiàn)在,越來(lái)越多的公司開(kāi)始使用基于云的電子郵件,我們可以很容易地獲取企業(yè)憑證。商業(yè)電子郵件的入侵門檻非常低,只需要一個(gè)免費(fèi)的電子郵件賬戶。通常我們會(huì)冒充公司高管,發(fā)動(dòng)員工購(gòu)買一些產(chǎn)品,美名其曰是做公益。
你們可能覺(jué)得不可思議,但是,商業(yè)電子郵件入侵產(chǎn)生的收益是近年來(lái)勒索軟件攻擊所得收益的四倍以上。效益顯著!
假冒品牌進(jìn)行溝通
對(duì)一個(gè)企業(yè)進(jìn)行攻擊的最好的辦法,就是偽裝成它的客戶或業(yè)務(wù)供應(yīng)商。從建立虛假網(wǎng)站到利用Office 365內(nèi)的表單網(wǎng)站,我們利用一切方法讓“魚(yú)兒”以為真的有一個(gè)公司與其進(jìn)行溝通。
這樣可以最大限度地降低了企業(yè)的防備心,方便我們進(jìn)行入侵!
發(fā)送泄露的內(nèi)部電子郵件警報(bào)
電子郵件警報(bào)只有公司的特權(quán)管理員才知道,所以當(dāng)收件人收到電子郵件警報(bào)時(shí),信任感會(huì)被增強(qiáng),不會(huì)有任何懷疑,“魚(yú)兒”上鉤的概率自然也就越大了。
當(dāng)然,在沒(méi)有任何內(nèi)部信息的情況下,純靠猜測(cè)電子郵件警報(bào)模板的外觀幾乎是不可能的,但是在GitHub等存儲(chǔ)庫(kù)中找到常用的電子郵件警報(bào)模板卻是件非常容易的事情。
發(fā)短信
我們特別擅長(zhǎng)通過(guò)設(shè)置網(wǎng)關(guān)來(lái)發(fā)送欺詐短信,這只是比設(shè)置電子郵件服務(wù)器稍稍復(fù)雜了一點(diǎn)點(diǎn)。我們?cè)谑孪染鸵呀?jīng)知道了“魚(yú)兒”的姓名和電話號(hào)碼,能夠匹配這些數(shù)據(jù)集以利用意外的攻擊向量。
雖然很落后,但是確實(shí)發(fā)短信也是我們慣用的一個(gè)手段。
使用內(nèi)幕信息作為誘餌
隨著公司與外部的聯(lián)系越來(lái)越緊密,公司數(shù)據(jù)也容易被泄露,這可方便了我們。一旦我們知道這些信息,欺騙他們也就變得更加容易了。
我們會(huì)將內(nèi)幕信息編進(jìn)網(wǎng)絡(luò)釣魚(yú)電子郵件中,冒充CEO來(lái)引誘員工。
對(duì)小公司進(jìn)行下手
我們一般都會(huì)對(duì)小型企業(yè)的員工及其服務(wù)的功能進(jìn)行研究,并制作一封電子郵件,引誘他們點(diǎn)擊鏈接或打開(kāi)附件。
大公司通常都有足夠的資金基礎(chǔ),有適當(dāng)?shù)膫浞莺图軜?gòu)來(lái)抵御我們的贖金要求。但小公司他們沒(méi)有其他后路,不交贖金,唯一的選擇就是倒閉,所以我們得手的幾率也大。
我們?cè)谛」旧砩峡芍^是賺得盆滿缽滿。
靠著這些小經(jīng)驗(yàn),縱橫釣魚(yú)圈這么多年,我?guī)缀鯖](méi)有失手的時(shí)候。但我沒(méi)想到,打臉會(huì)來(lái)的這么快且疼。
那一天,我還是和往常一樣,開(kāi)始我的釣魚(yú)大業(yè)。很輕易地,“魚(yú)兒”上鉤了,軟件被輕易地安裝了進(jìn)去,一頓操作猛如虎,結(jié)果發(fā)現(xiàn)還有備份數(shù)據(jù),于是我決定對(duì)備份數(shù)據(jù)下手。
誰(shuí)知備份數(shù)據(jù)根本無(wú)法加密,也不可以進(jìn)行修改和刪除,預(yù)感到事情不妙,我快速退出。誰(shuí)知這公司的技術(shù)高,反過(guò)來(lái)追蹤到了我的地址。
最終我釣魚(yú)釣來(lái)了一套囚服。沒(méi)想到作為頂級(jí)海王的我,就這樣翻了車。
原來(lái)這個(gè)公司早就通過(guò)戴爾易安信數(shù)據(jù)避風(fēng)港方案,將備份數(shù)據(jù)存儲(chǔ)在生產(chǎn)端的存儲(chǔ)設(shè)備,并和Cyber Recovery Vault區(qū)存儲(chǔ)設(shè)備建立復(fù)制鏈接,通過(guò)內(nèi)部網(wǎng)絡(luò)和專用接口,將備份數(shù)據(jù)從生產(chǎn)中心復(fù)制到Cyber Recovery Vault區(qū)(數(shù)據(jù)隔離保存庫(kù))。
Cyber Recovery Vault區(qū)對(duì)我這種網(wǎng)絡(luò)攻擊者“隱身”,而且數(shù)據(jù)同步完,他們就關(guān)閉了Air Gap網(wǎng)閘,數(shù)據(jù)訪問(wèn)路徑被斷開(kāi)禁用,備份數(shù)據(jù)拷貝副本不可加密、不可篡改、不可刪除,我拿備份數(shù)據(jù)根本沒(méi)有辦法。
而且當(dāng)他們的數(shù)據(jù)受到威脅的時(shí)候,數(shù)據(jù)避風(fēng)港會(huì)立即切斷網(wǎng)絡(luò)通路,阻止病毒進(jìn)一步蔓延,其內(nèi)部的CyberSense在受到攻擊后能快速的掃描數(shù)據(jù),把它鎖起來(lái),讓我望“數(shù)據(jù)”興嘆!
后來(lái),他們公司的負(fù)責(zé)人還告訴我。
他們利用Cyber Recovery解決方案還對(duì)備份數(shù)據(jù)進(jìn)行加密,能夠從龐大的數(shù)據(jù)集中識(shí)別關(guān)鍵備份數(shù)據(jù),隔離關(guān)鍵備份數(shù)據(jù),顯著減輕網(wǎng)絡(luò)暴露隱患。
這個(gè)解決方案還能夠通過(guò)AI技術(shù)及機(jī)器學(xué)習(xí)功能,對(duì)備份數(shù)據(jù)進(jìn)行分析,主動(dòng)判斷受攻擊類別,發(fā)出告警,并通過(guò)隔離的沙箱進(jìn)行恢復(fù)驗(yàn)證機(jī)制,以實(shí)現(xiàn)備份的主動(dòng)防御。
現(xiàn)在的我,只想給大家一個(gè)忠告,千萬(wàn)不要釣魚(yú),因?yàn)槟阋膊恢滥汜灥牡降资囚~(yú)還是囚服。
好了,就說(shuō)到這吧,我們監(jiān)獄食堂開(kāi)飯了。
END
京公網(wǎng)安備 11010502049343號(hào)