123,123,123

11月16日消息，近日，Akamai 發(fā)布了《2022年第二季度Akamai對(duì)DNS的深入見(jiàn)解》報(bào)告（以下簡(jiǎn)稱：報(bào)告），顯示金融服務(wù)和高科技領(lǐng)域用戶是網(wǎng)絡(luò)釣魚(yú)活動(dòng)最常見(jiàn)的目標(biāo)，分別有47% 和36%的受害者。二季度最常用的網(wǎng)絡(luò)釣魚(yú)工具包是Kr3pto。

該報(bào)告是Akamai 研究人員分析了來(lái)自數(shù)百萬(wàn)臺(tái)設(shè)備的惡意 DNS 流量，以確定企業(yè)和個(gè)人設(shè)備與惡意域的交互方式，包括網(wǎng)絡(luò)釣魚(yú)攻擊、惡意軟件、勒索軟件和命令與控制 (C2) 。

Akamai 研究人員發(fā)現(xiàn)，在家庭和企業(yè)用戶使用的設(shè)備中，有 12.3% 至少與惡意軟件或勒索軟件相關(guān)的域進(jìn)行過(guò)一次通信。

這些用戶的設(shè)備中有 63% 曾與惡意軟件或勒索軟件域通信，32% 曾與網(wǎng)絡(luò)釣魚(yú)域通信，5% 曾與 C2 域通信。

經(jīng)過(guò)對(duì)網(wǎng)絡(luò)釣魚(yú)攻擊的進(jìn)一步研究，研究人員發(fā)現(xiàn)金融服務(wù)和高科技領(lǐng)域用戶是網(wǎng)絡(luò)釣魚(yú)活動(dòng)最常見(jiàn)的目標(biāo)，分別有 47% 和 36% 的受害者。

按攻擊活動(dòng)的分類(lèi)（消費(fèi)者與企業(yè)目標(biāo)帳戶）研究網(wǎng)絡(luò)釣魚(yú)攻擊，報(bào)告發(fā)現(xiàn)消費(fèi)者帳戶受網(wǎng)絡(luò)釣魚(yú)的影響最大，占攻擊活動(dòng)的 80.7%。報(bào)告分析，這主要是由黑市中對(duì)消費(fèi)者被盜帳戶的大量需求所推動(dòng)的，這些帳戶隨后被用于發(fā)起與欺詐相關(guān)的第二階段攻擊。

同時(shí)，報(bào)告強(qiáng)調(diào)，盡管對(duì)企業(yè)目標(biāo)賬戶的攻擊活動(dòng)占比只有 19.3%，但這些類(lèi)型的攻擊通常更有針對(duì)性，并且具有更大的破壞潛力。針對(duì)企業(yè)帳戶的攻擊可能會(huì)導(dǎo)致公司網(wǎng)絡(luò)受到惡意軟件或勒索軟件的破壞，或者機(jī)密信息泄露。

此外，報(bào)告通過(guò)跟蹤現(xiàn)實(shí)環(huán)境中被重復(fù)使用的 290 個(gè)不同的網(wǎng)絡(luò)釣魚(yú)工具包，并統(tǒng)計(jì)每個(gè)工具包在 2022 年第二季度重復(fù)使用的天數(shù)（同一天內(nèi)多次使用時(shí)，僅按一天統(tǒng)計(jì)），結(jié)果表明，1.9% 的受跟蹤工具包在至少 72 天后被重新激活。此外，49.6% 的工具包至少重復(fù)使用了 5 天，這表明有很多用戶多次受到攻擊。

其中，2022 年第二季度最常用的網(wǎng)絡(luò)釣魚(yú)工具包是Kr3pto，與500多個(gè)域相關(guān)聯(lián)。報(bào)告分析，Kr3pto網(wǎng)絡(luò)釣魚(yú)工具包背后的攻擊者是某個(gè)開(kāi)發(fā)人員，此人構(gòu)建并銷(xiāo)售針對(duì)金融機(jī)構(gòu)和其他品牌的獨(dú)特工具包。在一些個(gè)例中，這些工具包針對(duì)的是英國(guó)的金融公司，它們繞過(guò)了多重身份驗(yàn)證（MFA）。這一證據(jù)還表明，這個(gè)最初創(chuàng)建于三年多前的網(wǎng)絡(luò)釣魚(yú)工具包仍然高度活躍且有效，在現(xiàn)實(shí)環(huán)境中的使用頻率極高。

報(bào)告強(qiáng)調(diào)，網(wǎng)絡(luò)釣魚(yú)工具包開(kāi)發(fā)和銷(xiāo)售日漸趨于產(chǎn)業(yè)化，新工具包的開(kāi)發(fā)和發(fā)布周期只需短短幾小時(shí)，其創(chuàng)建者與使用者之間分工明確，這意味著這種威脅不會(huì)很快消失。

Akamai：2022年第二季度網(wǎng)絡(luò)釣魚(yú)工具包Kr3pto使用頻率最高

下一篇