详细内容或原文请订阅后点击阅览
攻击者继续在社会工程攻击中冒充服务台
Google 威胁情报小组 (GTIG) 的研究人员正在追踪一种新的威胁行为者,该行为者冒充服务台来诱骗用户安装恶意软件。 GTIG 追踪为“UNC6692”的威胁行为者首先向受害者发送大量垃圾邮件,然后通过 Microsoft Teams 发起联系,表面上帮助用户阻止垃圾邮件。
来源:KnowBe4 _恶意软件Google 威胁情报小组 (GTIG) 的研究人员正在追踪一种新的威胁行为者,该行为者冒充服务台来诱骗用户安装恶意软件。 GTIG 追踪为“UNC6692”的威胁行为者首先向受害者发送大量垃圾邮件,然后通过 Microsoft Teams 发起联系,表面上帮助用户阻止垃圾邮件。
“与近年来的许多其他入侵一样,UNC6692 在很大程度上依赖于冒充 IT 服务台员工,说服受害者接受来自其组织外部帐户的 Microsoft Teams 聊天邀请,”GTIG 表示。 “UNC6692 活动展示了策略上有趣的演变,特别是使用社交工程、自定义恶意软件和恶意浏览器扩展,利用了受害者对多个不同企业软件提供商的固有信任。”
攻击者在 Teams 上与受害者取得联系后,会发送一个指向伪装成“邮箱修复实用程序”的网络钓鱼页面的链接。该页面旨在获取用户的凭据。
“收获脚本......采用了‘双重输入’心理技巧。“它被编程为拒绝第一次和第二次密码尝试,因为它不正确。这有两个作用:增强用户对系统合法性的信念并执行实时验证,并确保攻击者两次捕获密码,从而显着降低被盗数据中出现拼写错误的风险。”
然后,网络钓鱼页面会安装多种自定义恶意软件,以在用户的系统上建立立足点。
Google 有这样的故事:Snow Flurries:UNC6692 如何利用社会工程来部署自定义恶意软件套件