廣受信賴及領先業界的雲端安全解決方案供應商Barracuda安全研究人員警告,最近利用 Adobe InDesign進行的網絡釣魚攻擊激增, 且某部分為有針對性的攻擊。
根據 Barracuda 遙測數據,自 10 月以來,具有 Adobe InDesign 連結的電子郵件數量增加了近 30 倍,每日數量已從每天約 75 封躍升至每天約 2,000 封。這些電子郵件中幾乎十分之一 (9%) 帶有活躍的網絡釣魚連結,另外有大約20% 包含已刪除的內容。
Barracuda 研究人員發現的許多網絡釣魚連結都具有頂級網域名稱“.ru”,並託管在充當來源網站代理程式的內容交付網絡(CDN)的背後。 這有助於掩蓋內容的來源,並使安全設備更難偵測和阻止攻擊。
發展成非常簡單的攻擊
一些利用 Adobe InDesign 的攻擊似乎針對特定機構或使用者。 這些電子郵件帶有其公司的標誌,這些標誌可能是攻擊者從其他內容或從網站上複製的。 選擇這些標誌很可能是因為它們是目標所熟知和信任的,並且反映攻擊者花費了時間和資源來製作這些訊息。
其餘攻擊主要是帶有 OneDrive、SharePoint 和 Adobe 標誌的大規模濫發訊息。
有些只有非常基本的文本,無需費力。
所有攻擊的方法都相對簡單且一致,首先邀請收件人按下鏈接,再將他們帶到另一個網站,而該網站託管在由攻擊者控制的虛假indd.adobe[.]com 子域上,以便進行下一階段的攻擊。
為什麼這些攻擊會成功
網絡釣魚攻擊不斷發展變得更加複雜,採用不同的技術和策略來繞過安全偵測並誘騙受害者,使攻擊更容易成功。
利用 Adobe InDesign 的攻擊採用多種策略來逃避偵測並欺騙目標
- 他們利用已知、受信任且通常不被列入黑名單的領域。
- 透過使用發布程序,他們可以創建極容易令人信服的社交工程攻擊。
- 一旦收件人點擊連結,他們就會被轉移到另一個網頁。 這表示郵件正文中不存在可供傳統安全工具偵測和封鎖的已知惡意 URL 連結。
- CDN 背後託管的攻擊進一步有助掩蓋內容的惡意來源,並使安全設備更難檢測和阻止威脅。
如何保障安全
為了持續受保障,重要的是有先進、多層、由人工智能驅動的電子郵件安全設配備,才能夠及時發現已知和新出現的威脅。
同時,對員工的定期網絡安全意識培訓都是不可或缺的。 每當出現新的威脅趨勢時,就應該更新培訓項目,以便員工知道要注意什麼,和發現可疑或惡意電子郵件時該怎麼做。
Barracuda 的偵測數據顯示,一些利用 Adobe InDesign 的網絡釣魚攻擊針對同一機構內的多名員工,而對此類攻擊的快速匯報和應對可以阻止攻擊發生。
Barracuda LinkProtect
Barracuda電子郵件保護擁有連結保護功能,確保使用者不會點擊任何惡意 URL。
LinkProtect 將透過其網關產品的電子郵件中的每個連結包裝起來,並在單擊每個 URL 時執行分析,以確定該連結是是否有害。 LinkProtect 為電子郵件和收件者之間充當保護層尤其重要,因為它是新威脅或未知威脅的最後一道防線。