详细内容或原文请订阅后点击阅览
HEAT 攻击:新一代网络威胁已入侵数字空间
数以万计的高价值账户在短时间内被盗。
来源:安全实验室新闻频道数以万计的高价值账户在短时间内被盗。
根据 Menlo Security 最近的一份报告,全球网络犯罪网络正在迅速发展,采用先进技术并获得政府支持。该文件揭示了新的威胁,展示了这些犯罪集团如何变得更加复杂和危险。
上次报告 门洛安全在其《全球网络帮派》报告中,专家们发现了三项使用 HEAT 攻击技术的新政府活动。这些活动针对银行、金融服务公司、保险公司、律师事务所、政府机构和医疗保健组织。
HEAT(高度规避和自适应威胁)是专业、规避且不断适应的网络威胁,可轻松绕过传统安全措施。他们使用动态行为、无文件攻击和惰性执行来攻击 Web 浏览器以逃避检测。
Menlo Security 专家发现了三个复杂的 HEAT 活动 - LegalQloud、Eqooqp 和 Boomer - 损害了至少 40,000 个高价值帐户。这些攻击可以绕过多重身份验证 (MFA) 并使用中间对手 (AiTM) 套件劫持会话。
艺术硕士 AiTM研究表明,用户点击的恶意链接中 60% 是网络钓鱼或诈骗,25% 未被传统 URL 过滤器检测到,而 Microsoft 是被模仿最多的品牌。
让我们看看研究人员发现的每个恶意活动,以更好地了解它们是什么。