北京
去年RSAC大会上,Google Cloud甩出一组数据:语音钓鱼已经成了黑客攻破云环境的头号手段。不是漏洞,不是恶意邮件,是真人打电话——11%的入侵事件都这么开场,仅次于漏洞利用的32%。
Mandiant的VP Jurgen Kutscher管这叫"互动式社工"。ShinyHunters、Scattered Lapsus$这些团伙去年特别爱用这招:真人实时操控对话,不像钓鱼邮件那样撒网等鱼上钩。Kutscher的原话是,「真正制造新麻烦的是这些互动式的、基于语音的攻击」。
具体操作很接地气。攻击者直接打给IT help desk,编个理由让客服把攻击者的设备注册进MFA系统,或者帮忙重置密码。「IT help desk的本职就是帮忙解决问题,」Kutscher说,「这正是互动式社工如此有效的原因。」
邮件钓鱼反而在跌,只占6%。但语音钓鱼的"升级版"ClickFix在涨——骗用户自己点"修复电脑"或"我不是机器人",实际上是在运行恶意命令。Google去年追踪到几十个团伙在用这招。
报告还提到一个细节:攻击者的"交接"越来越快。有人专门负责打进去,30秒内转手给勒索软件团伙,分工细得像外卖平台的骑手和商家。
Mandiant的数据来自去年50万小时的应急响应案例。Kutscher的总结很直白:「回报显然对得起投入。」
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
