北京
去年RSAC大會上,Google Cloud甩出一組數據:語音釣魚已經成了黑客攻破云環境的頭號手段。不是漏洞,不是惡意郵件,是真人打電話——11%的入侵事件都這么開場,僅次于漏洞利用的32%。
Mandiant的VP Jurgen Kutscher管這叫"互動式社工"。ShinyHunters、Scattered Lapsus$這些團伙去年特別愛用這招:真人實時操控對話,不像釣魚郵件那樣撒網等魚上鉤。Kutscher的原話是,「真正制造新麻煩的是這些互動式的、基于語音的攻擊」。
具體操作很接地氣。攻擊者直接打給IT help desk,編個理由讓客服把攻擊者的設備注冊進MFA系統,或者幫忙重置密碼。「IT help desk的本職就是幫忙解決問題,」Kutscher說,「這正是互動式社工如此有效的原因。」
郵件釣魚反而在跌,只占6%。但語音釣魚的"升級版"ClickFix在漲——騙用戶自己點"修復電腦"或"我不是機器人",實際上是在運行惡意命令。Google去年追蹤到幾十個團伙在用這招。
報告還提到一個細節:攻擊者的"交接"越來越快。有人專門負責打進去,30秒內轉手給勒索軟件團伙,分工細得像外賣平臺的騎手和商家。
Mandiant的數據來自去年50萬小時的應急響應案例。Kutscher的總結很直白:「回報顯然對得起投入。」
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
