网络钓鱼平台,InfoStealers指责身份攻击SOAR

获得订单或风险BEC的信誉,勒索软件攻击,orgs警告中的高级网络钓鱼套件中的崛起和信息搜索恶意软件应归咎于针对用户登录的网络攻击增加了156%。

来源:The Register _恶意软件

高级网络钓鱼套件和信息偷窃恶意软件的上升是指归咎于针对用户登录的网络攻击的156%。

安全店Esentire表示,自去年以来,基于身份的攻击一直飙升,现在占其专家进行的所有调查中的59%。它补充说,组织应对以财务动机的犯罪感到高度戒备。

特别担心这些身份攻击会导致业务电子邮件妥协(BEC)计划和勒索软件灾难的可能性增加。

联邦调查局统计数据的追随者将知道,尽管BEC攻击与勒索软件没有相同的臭名昭著,但对于组织来说,它们的成本更高。

去年的数据表明,BEC攻击,涉及支持人员的案件散落的蜘蛛,甚至投资欺诈,都导致了更大的财务损失,深入10位数字。

显示

网络钓鱼式服务平台(例如Tycoon 2FA)由于其复杂的能力和相对较低的成本而使这类攻击民主化。

每月仅$ 200-300美元,这些工具包为主要工作场所平台(例如Microsoft 365和Google Workspace)提供了令人信服的预制网络钓鱼页面,以及中间的对手(AITM)功能来窃取Session Cookies和Bypass MFA。

“这些服务的技术复杂性可与合法的安全工具的技术复杂性,包括用户界面,客户支持和定期更新,以应对防御性措施,” Esentire在出版前与登记册共享的报告[PDF]中说。

报告 寄存器

Tycoon 2FA自2023年上架以来,由于其低价和强大的功能而成为主要的网络钓鱼工具,其背后的团队声称拥有超过2,000个每月的订户。

错误地报告了160亿个泄漏密码故事 可能失败的饲料击倒 成千上万的 Passkeys 事件响应