近期的 Hacker News 报导称,合法应用程序如 Adobe Reader、Skype 和 VLC Player 等,被威胁行为者在社交工程攻击中频繁仿冒。根据 VirusTotal 的分析,攻击者还伪装了 Microsoft Edge、WhatsApp、Zoom、Steam、CCleaner、7Zip 和 TeamViewer。VirusTotal 指出:“我们所观察到的最简单的社交工程欺诈之一是让恶意软件样本看起来像合法程序。这些程序的图标是说服受害者相信其合法性的关键特征。”
恶意行为者同样利用合法的域名来规避基于 IP 的安全保护机制,并且还滥用 Discord 和 Telegram 平台进行恶意软件的托管和攻击者的通信。研究人员表示:“考虑到这些技术的整体,可能得出结论,攻击者在短期和中期内都有利用机会因素如被盗证书,并且很可能以自动化程序的方式,目的是在不同的方式上视觉复制应用程序。”
skyline加速器苹果版这种趋势提醒我们,增强防范意识和提高个人信息安全是确保网络安全的关键。
应用程序被仿冒情况Adobe Reader增加的仿冒案例Skype恶意行为者目标VLC Player相似伪装增加Microsoft Edge伪造相关信息WhatsApp仿冒攻击频繁
随着网络安全威胁的日益增加,不论是个人用户还是企业,都需要加强对社交工程攻击的防范意识,以确保信息安全。
CybSafe获得2800万美元融资 加速用户安全意识提升关键要点CybSafe在由Evolution Equity Partners主导的B轮融资中获得2800万美元投资。新资金将用于加速产品开发和拓展员工队伍,包括网络安全专家和数据科学家。公司计划向新市场扩展,包括美国。CybSafe以用户为中...