ปริมาณสูง แคมเปญการเก็บเกี่ยวข้อมูลรับรอง กำลังใช้โปรแกรมจดหมายข่าวทางอีเมลที่ถูกต้องตามกฎหมายชื่อ SuperMailer เพื่อกำจัดอีเมลฟิชชิ่งจำนวนมากที่ออกแบบมาเพื่อหลีกเลี่ยงการป้องกันเกตเวย์อีเมลที่ปลอดภัย (SEG)
ตามรายงานจาก Cofense เมื่อวันที่ 23 พฤษภาคม แคมเปญดังกล่าวมีปริมาณหิมะมากจนอีเมลที่สร้างโดย SuperMailer คิดเป็น 5% ของฟิชชิ่งข้อมูลประจำตัวทั้งหมดภายในการตรวจวัดทางไกลของบริษัทในเดือนพฤษภาคมจนถึงตอนนี้ ภัยคุกคามดูเหมือนจะเพิ่มขึ้นอย่างมาก: ปริมาณกิจกรรมต่อเดือนโดยรวมเพิ่มขึ้นกว่าสองเท่าในช่วงสามในสี่เดือนที่ผ่านมา ซึ่งมีความโดดเด่นแม้ในภูมิประเทศที่ ฟิชชิ่งข้อมูลประจำตัวมีการเติบโตโดยรวม.
“การผสมผสานคุณสมบัติการปรับแต่งของ SuperMailer และความสามารถในการส่งเข้ากับกลยุทธ์การหลบหลีก ผู้แสดงภัยคุกคามที่อยู่เบื้องหลังแคมเปญได้ส่งอีเมลที่ได้รับการปรับแต่งและดูถูกกฎหมายไปยังกล่องจดหมายที่ครอบคลุมทุกอุตสาหกรรม” Brad Haas นักวิเคราะห์ข่าวกรองด้านภัยคุกคามทางไซเบอร์ที่ Cofense และผู้เขียนงานวิจัยอธิบาย
และแน่นอน โคเฟนซ์ รายงาน ว่าผู้คุกคามที่อยู่เบื้องหลังกิจกรรมนี้กำลังจับเครือข่ายอย่างกว้างขวาง โดยหวังว่าจะดึงเหยื่อในอุตสาหกรรมต่างๆ มากมาย รวมถึงการก่อสร้าง สินค้าอุปโภคบริโภค พลังงาน บริการทางการเงิน บริการอาหาร รัฐบาล การดูแลสุขภาพ ข้อมูลและการวิเคราะห์ การประกันภัย การผลิต สื่อ การทำเหมืองแร่ บริการระดับมืออาชีพ การค้าปลีก เทคโนโลยี การขนส่ง และสาธารณูปโภค
ฟิชชิ่งขนาดใหญ่ด้วย SuperMailer
สิ่งที่ทำให้ตัวเลขน่าสนใจยิ่งขึ้นคือข้อเท็จจริงที่ว่า SuperMailer เป็นผลิตภัณฑ์จดหมายข่าวจากภาษาเยอรมันที่ค่อนข้างคลุมเครือ ซึ่งไม่มีขนาดใกล้เคียงกับเครื่องมือสร้างอีเมลที่มีชื่อเสียง เช่น ExpertSender หรือ SendGrid Hass บอกกับ Dark Reading — แต่ก็ยังตามหลังกว้างอยู่ อีเมลที่เป็นอันตรายจำนวนมาก
“SuperMailer เป็นซอฟต์แวร์เดสก์ท็อปที่สามารถดาวน์โหลดได้ฟรีหรือเสียค่าธรรมเนียมเล็กน้อยจากไซต์หลายแห่งที่อาจไม่เกี่ยวข้องกับนักพัฒนาเลย” เขากล่าว “SuperMailer เวอร์ชันฟรีเปิดตัวบน CNET ในปี 2019 และตั้งแต่นั้นมาก็มีการดาวน์โหลดประมาณ 1,700 ครั้ง จำนวนนี้ถือว่าต่ำเมื่อเทียบกับการดาวน์โหลดซอฟต์แวร์ยอดนิยมจำนวนมาก แต่เราไม่มีข้อมูลอื่นใดเกี่ยวกับจำนวนผู้ใช้องค์กรที่ถูกกฎหมาย”
SuperMailer ไม่ตอบสนองต่อคำร้องขอความคิดเห็นของ Dark Reading ในทันที แต่เนื่องจากไคลเอนต์ได้รับการเผยแพร่ผ่านเว็บไซต์บุคคลที่สามและไม่มีเซิร์ฟเวอร์หรือส่วนประกอบคลาวด์ Haas ตั้งข้อสังเกตว่ามือเชิงเปรียบเทียบของ SuperMailer นั้นเชื่อมโยงกันเมื่อพูดถึงการรูทกิจกรรม
“ในอดีต เราเคยเห็นบริการบนคลาวด์ขนาดใหญ่ที่ถูกนำไปใช้ในทางที่ผิดในการส่งอีเมลฟิชชิ่งหรือสร้างการเปลี่ยนเส้นทาง URL ที่ไม่ซ้ำใครซึ่งชี้ไปยังหน้าฟิชชิ่ง แต่บริการเหล่านั้นมักจะจับและต่อสู้กับกิจกรรมดังกล่าวหลังจากช่วงระยะเวลาหนึ่ง” เขากล่าว “เราไม่ทราบว่านักพัฒนา SuperMailer สามารถต่อสู้กับการละเมิดนี้ได้มากเพียงใด”
ในตัวมันเองทำให้ SuperMailer น่าดึงดูดสำหรับอาชญากรไซเบอร์ แต่อีกเหตุผลหนึ่งก็คือ มันมีการปกปิดที่น่าดึงดูดในการผ่าน SEGs และผู้ใช้ปลายทางในที่สุด ต้องขอบคุณคุณสมบัติที่เป็นเอกลักษณ์บางอย่าง
หลีกเลี่ยงการรักษาความปลอดภัยอีเมลอย่างง่ายดาย
“นี่เป็นอีกตัวอย่างหนึ่งของผู้คุกคามที่ใช้เครื่องมือที่ออกแบบมาเพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมาย” ฮาสกล่าว พร้อมเสริมว่าฟีเจอร์ที่ผู้ใช้ที่ถูกกฎหมายพบว่ามีประโยชน์ก็จะดึงดูดมิจฉาชีพได้เช่นกัน “สิ่งนี้เกิดขึ้นแล้วในสนามทดสอบการเจาะที่ซึ่ง เครื่องมือทดสอบการเจาะระบบโอเพ่นซอร์ส มักถูกละเมิดโดยผู้แสดงภัยคุกคามเพื่อดำเนินกิจกรรมภัยคุกคามที่เกิดขึ้นจริง” เขากล่าว
ในกรณีนี้ SuperMailer นำเสนอความเข้ากันได้กับระบบอีเมลหลายระบบ ซึ่งช่วยให้ผู้คุกคามสามารถกระจายการดำเนินการส่งของตนไปยังบริการต่างๆ ได้ ซึ่งจะช่วยลดความเสี่ยงที่ SEG หรือเซิร์ฟเวอร์อีเมลอัปสตรีมจะจัดประเภทอีเมลว่าไม่พึงประสงค์เนื่องจากชื่อเสียง
“ผู้ก่อภัยคุกคามน่าจะสามารถเข้าถึงบัญชีที่ถูกบุกรุกได้หลากหลาย และพวกเขาใช้ฟีเจอร์การส่งของ SuperMailer เพื่อสับเปลี่ยนบัญชีเหล่านั้น” ฮาสเขียนในรายงานของเขาเกี่ยวกับภัยคุกคาม
แคมเปญที่สร้างโดย SuperMailer ยังใช้ประโยชน์จากคุณสมบัติการปรับแต่งเทมเพลต เช่น ความสามารถในการเติมชื่อผู้รับ อีเมล ชื่อองค์กร กลุ่มการตอบกลับอีเมลและอื่น ๆ โดยอัตโนมัติ ซึ่งทั้งหมดนี้ช่วยเพิ่มความถูกต้องตามกฎหมายของอีเมลสำหรับเป้าหมาย
ซอฟต์แวร์ยังไม่ติดธงการเปลี่ยนเส้นทางแบบเปิด — เว็บเพจที่ถูกต้องตามกฎหมายซึ่งเปลี่ยนเส้นทางไปยัง URL ใด ๆ ที่รวมอยู่ในพารามิเตอร์โดยอัตโนมัติ นั่นทำให้นักแสดงที่ไม่ดีสามารถนำไปใช้ได้ URL ที่ถูกต้องตามกฎหมายโดยสมบูรณ์ เป็นลิงก์ฟิชชิ่งขั้นแรก
“หาก SEG ไม่ติดตามการเปลี่ยนเส้นทาง มันจะตรวจสอบเฉพาะเนื้อหาหรือชื่อเสียงของเว็บไซต์ที่ถูกต้องตามกฎหมายเท่านั้น” ฮาสกล่าวในรายงาน “แม้ว่าโดยทั่วไปแล้วการเปลี่ยนเส้นทางแบบเปิดจะถือเป็นจุดอ่อน แต่ก็มักจะพบได้แม้กระทั่งบนไซต์ที่มีชื่อเสียงสูง ตัวอย่างเช่น แคมเปญที่เราวิเคราะห์ใช้การเปลี่ยนเส้นทางแบบเปิดบน YouTube”
การป้องกันภัยคุกคาม SuperMailer
Cofense สามารถติดตามกิจกรรม SuperMailer ได้ด้วยข้อผิดพลาดในการเขียนโค้ดที่ผู้โจมตีทำขณะสร้างเทมเพลตอีเมล: อีเมลทั้งหมดมีสตริงที่ไม่ซ้ำกันซึ่งแสดงว่าสร้างขึ้นโดย SuperMailer อย่างไรก็ตาม การแยกวิเคราะห์ข้อความสำหรับสตริงนั้นหรือการบล็อกบริการส่งเมลที่ถูกต้องตามกฎหมายในวงกว้างไม่ใช่คำตอบ
“เรายังไม่ได้เปิดเผยคุณลักษณะเริ่มต้นใดๆ ที่จะช่วยให้เราบล็อกอีเมลที่สร้างโดย SuperMailer ในวงกว้างได้” ฮาสกล่าว “ในกรณีนี้ ลักษณะที่สามารถระบุตัวตนได้นั้นสามารถค้นพบได้เพียงเพราะความผิดพลาดจากผู้คุกคามเท่านั้น หากไม่มีข้อผิดพลาด มันจะเป็นไปไม่ได้ เนื่องจากลักษณะเหล่านั้นจะไม่ปรากฏในอีเมล SuperMailer ทุกฉบับ”
อย่างไรก็ตาม เขาตั้งข้อสังเกตว่ามีคุณสมบัติอื่นๆ ที่จะระบุอีเมลว่าเป็นภัยคุกคามความปลอดภัย แม้ว่าจะไม่ทราบที่มาก็ตาม รวมถึงเนื้อหาด้วย ตัวอย่างจะเป็นห่วงโซ่การตอบกลับอีเมลที่ไม่เฉพาะเจาะจงต่อท้ายข้อความ
นี่เป็นสิ่งสำคัญโดยเฉพาะอย่างยิ่งเมื่อ Cofense ค้นพบว่าฟิชชิ่ง SuperMailer เป็นส่วนหนึ่งของชุดกิจกรรมขนาดใหญ่ที่คิดเป็น 14% ของอีเมลฟิชชิ่งที่เข้าสู่กล่องจดหมายในเดือนพฤษภาคมในระบบส่งข้อมูลทางไกลของ Cofense Haas อธิบายว่าอีเมลทั้งหมด — SuperMailer ที่ส่งและอีเมลอื่นๆ — แบ่งปันตัวบ่งชี้บางอย่างที่เชื่อมโยงอีเมลทั้งหมดเข้าด้วยกัน เช่น การใช้การสุ่ม URL
“สัญชาตญาณของมนุษย์มักจะรับรู้ความแตกต่างเหล่านี้ได้ดีกว่ามาก” ฮาสกล่าว “เช่นนั้น ฝึกอบรมพนักงานให้ระมัดระวังต่อภัยคุกคามฟิชชิ่ง เป็นองค์ประกอบสำคัญของการป้องกันทางไซเบอร์ที่ดี”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
- ซื้อและขายหุ้นในบริษัท PRE-IPO ด้วย PREIPO® เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/endpoint/supermailer-abuse-email-security-super-sized-credential-theft
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- 1
- 2019
- 23
- 7
- a
- ความสามารถ
- สามารถ
- การล่วงละเมิด
- เข้า
- ลงชื่อเข้าใช้
- บัญชี
- ข้าม
- อยากทำกิจกรรม
- นักแสดง
- ที่เกิดขึ้นจริง
- เพิ่ม
- ความได้เปรียบ
- หลังจาก
- กับ
- ทั้งหมด
- อนุญาต
- ช่วยให้
- แล้ว
- ด้วย
- แม้ว่า
- an
- นักวิเคราะห์
- การวิเคราะห์
- และ
- อื่น
- คำตอบ
- ใด
- อุทธรณ์
- ประมาณ
- เป็น
- สนามกีฬา
- AS
- At
- มีเสน่ห์
- ผู้เขียน
- อัตโนมัติ
- ไม่ดี
- BE
- รับ
- หลัง
- ดีกว่า
- ปิดกั้น
- การปิดกั้น
- ช่วยเพิ่ม
- แบรด
- แต้
- แต่
- by
- รณรงค์
- แคมเปญ
- CAN
- ความสามารถในการ
- สามารถ
- กรณี
- จับ
- บาง
- ห่วงโซ่
- ลักษณะ
- ตรวจสอบ
- แยกประเภท
- ลูกค้า
- เมฆ
- CNET
- การเข้ารหัส
- การต่อสู้
- การรวมกัน
- มา
- ความเห็น
- การเปรียบเทียบ
- ความเข้ากันได้
- อย่างสมบูรณ์
- ส่วนประกอบ
- ที่ถูกบุกรุก
- ความประพฤติ
- ถือว่า
- การก่อสร้าง
- ผู้บริโภค
- เนื้อหา
- สร้าง
- หนังสือรับรอง
- วิกฤติ
- การปรับแต่ง
- ไซเบอร์
- อาชญากรไซเบอร์
- มืด
- การอ่านที่มืด
- ลดลง
- ค่าเริ่มต้น
- ป้องกัน
- ส่ง
- ได้รับการออกแบบ
- เดสก์ท็อป
- ผู้พัฒนา
- DID
- ความแตกต่าง
- ค้นพบ
- do
- ทำ
- สองเท่า
- ดาวน์โหลด
- สอง
- ธาตุ
- อีเมล
- ความปลอดภัยของอีเมล
- อีเมล
- พนักงาน
- ปลาย
- พลังงาน
- ทั้งหมด
- โดยเฉพาะอย่างยิ่ง
- แม้
- ทุกๆ
- ตัวอย่าง
- อธิบาย
- อย่างแทน
- ความจริง
- ไกล
- เป็นไปได้
- คุณสมบัติ
- ค่าธรรมเนียม
- ศึก
- ทางการเงิน
- บริการทางการเงิน
- หา
- บริษัท
- ปฏิบัติตาม
- อาหาร
- สำหรับ
- พบ
- สี่
- ฟรี
- ราคาเริ่มต้นที่
- เต็ม
- เกตเวย์
- โดยทั่วไป
- สร้าง
- เครื่องกำเนิดไฟฟ้า
- ได้รับ
- กำหนด
- ดี
- สินค้า
- รัฐบาล
- การเจริญเติบโต
- มี
- มือ
- ที่เกิดขึ้น
- มี
- he
- การดูแลสุขภาพ
- เป็นประโยชน์
- ประวัติดี
- ของเขา
- หวัง
- อย่างไรก็ตาม
- HTTPS
- เป็นมนุษย์
- แยกแยะ
- if
- ทันที
- สำคัญ
- in
- รวม
- รวมทั้ง
- ตัวชี้วัด
- อุตสาหกรรม
- อุตสาหกรรม
- ข้อมูล
- ประกัน
- Intelligence
- น่าสนใจ
- ISN
- IT
- ตัวเอง
- ทราบ
- รู้ดี
- เชื่อมโยงไปถึง
- ภูมิประเทศ
- ใหญ่
- ที่มีขนาดใหญ่
- ถูกต้องตามกฎหมาย
- ถูกกฎหมาย
- กดไลก์
- น่าจะ
- การเชื่อมโยง
- ต่ำ
- ทำ
- ทำให้
- การผลิต
- หลาย
- อาจ..
- ภาพบรรยากาศ
- ข้อความ
- การทำเหมืองแร่
- ข้อผิดพลาด
- เดือน
- รายเดือน
- เดือน
- ข้อมูลเพิ่มเติม
- มาก
- หลาย
- ชื่อ
- ที่มีชื่อ
- ใกล้
- สุทธิ
- จดหมายข่าว
- ไม่
- โดดเด่น
- หมายเหตุ / รายละเอียดเพิ่มเติม
- จำนวน
- ตัวเลข
- of
- เสนอ
- มักจะ
- on
- เพียง
- เปิด
- การดำเนินการ
- or
- organizacja
- องค์กร
- อื่นๆ
- ผลิตภัณฑ์อื่นๆ
- ออก
- ทั้งหมด
- พารามิเตอร์
- ส่วนหนึ่ง
- อดีต
- การเจาะ
- ระยะเวลา
- ฟิชชิ่ง
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- ยอดนิยม
- ที่มีศักยภาพ
- ผลิต
- ผลิตภัณฑ์
- มืออาชีพ
- โครงการ
- วัตถุประสงค์
- การอ่าน
- เหตุผล
- ตระหนักถึง
- เปลี่ยนเส้นทาง
- สม่ำเสมอ
- การเผยแพร่
- ตอบ
- รายงาน
- ชื่อเสียง
- ขอ
- การวิจัย
- ตอบสนอง
- ค้าปลีก
- ความเสี่ยง
- การขจัด
- s
- กล่าวว่า
- พูดว่า
- ขนาด
- เอเชียตะวันออกเฉียงใต้
- ปลอดภัย
- ความปลอดภัย
- ภัยคุกคามความปลอดภัย
- ดูเหมือนว่า
- เห็น
- ส่ง
- การส่ง
- บริการ
- บริการ
- ชุด
- หลาย
- Share
- สำคัญ
- ตั้งแต่
- สถานที่ทำวิจัย
- So
- จนถึงตอนนี้
- ซอฟต์แวร์
- บาง
- ค่อนข้าง
- แหล่ง
- กระจาย
- ยังคง
- เชือก
- อย่างเช่น
- กอ
- ระบบ
- กลยุทธ์
- ปรับปรุง
- เอา
- เป้าหมาย
- เทคโนโลยี
- บอก
- เทมเพลต
- แม่แบบ
- การทดสอบ
- กว่า
- ขอบคุณ
- ที่
- พื้นที่
- การโจรกรรม
- ของพวกเขา
- พวกเขา
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- ของบุคคลที่สาม
- นี้
- เหล่านั้น
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ภัยคุกคาม
- สาม
- ตลอด
- ผูก
- ผูก
- เวลา
- ไปยัง
- ร่วมกัน
- เครื่องมือ
- ลู่
- การขนส่ง
- ในที่สุด
- เปิด
- เป็นเอกลักษณ์
- ที่ไม่พึงประสงค์
- URL
- us
- ใช้
- มือสอง
- ผู้ใช้
- การใช้
- ยูทิลิตี้
- ความหลากหลาย
- Ve
- รุ่น
- ผ่านทาง
- ผู้ที่ตกเป็นเหยื่อ
- มองเห็นได้
- ปริมาณ
- คือ
- we
- ความอ่อนแอ
- เว็บ
- Website
- เว็บไซต์
- โด่งดัง
- คือ
- เมื่อ
- ที่
- ในขณะที่
- กว้าง
- จะ
- กับ
- ภายใน
- ไม่มี
- จะ
- ยัง
- YouTube
- ลมทะเล