在最新一期的Distilling Cyber Policy播客中,来自网络安全政策与法律中心的Alex Botting和Jen Ellis邀请了Citizen Lab的高级研究员Rebekah Brown和John Scott-Railton。他们共同讨论了Citizen Lab的报告《Rivers of Phish》,该报告探讨了针对俄罗斯假想敌人的高级钓鱼攻击。该报告是与Access Now及多个民间社会组织如First Department、Arjuna Team和RESIDENT.ngo合作完成的。
Scott-Railton和Brown讨论了两个威胁行动者:COLDRIVER(又名STAR BLIZZARD)和COLDWASTREL。尽管COLDRIVER是一个知名威胁行动者,并被广泛认为与俄罗斯联邦安全局(FSB)有关,COLDWASTREL则是一个新的团体,其目标也与俄罗斯政府的利益一致。这两个团体都使用了高级的欺骗手段,结合高度定制的钓鱼信息和适度的技术复杂性,来规避封锁措施。
Scott-Railton解释说,COLDRIVER通常使用看似无害的请求来审阅相关文件或提案。攻击者通常在目标回应初始接触后才发送恶意链接。攻击者还实施了几项技术步骤,以“验证”目标是否为点击链接的个人(而不是电子邮件提供商的自动扫描),然后才显示钓鱼页面。这帮助他们避免暴露其基础设施给电子邮件平台的防御者。“这是一个聪明的过滤步骤,并且具有可扩展性,”他补充道,强调了这种策略的效率。
Brown敦促人们在收到电子邮件时要保持警惕。她建议个人在确认信息的真实性前要与发送者进行双重确认。她提到,当局正在努力应对这些攻击,并引用了美国司法部与NGO ISAC和Microsoft合作,近期采取的行动来查封用于攻击的域名。 (来源:The Citizen Lab)
发表回复