不断演变的网络钓鱼攻击活动瞄准美国政府承包商
美国政府承包商面临的钓鱼攻击威胁
关键要点
政府承包商正在遭受持续的钓鱼攻击,攻击者最近升级了他们的手法。钓鱼攻击内容已扩展到冒充多个政府部门。攻击者使用更先进的技术,改进了钓鱼页面的表现,并去除了旧PDF附件中的欺诈迹象。根据 BleepingComputer 的报道,美国政府承包商正在受到一项持续的钓鱼攻击活动的针对。这项攻击活动最初利用与劳工部项目招标过程相关的PDF文件,但现已扩展到冒充商务部和交通部。根据Cofense的报告,除了在钓鱼信息中使用不同的诱饵外,这一更新的攻击活动还利用了改进的钓鱼页面网络行为,并移除了旧PDF附件中表明欺诈活动的痕迹。
在新的邮件中,攻击者实施了更一致的格式、使用了更大的标志,并在邮件中附带了链接的PDF文件。与此同时,这些PDF文件不仅被简化,而且还包含了与伪装部门相对应的元数据。此外,所有钓鱼网站均使用HTTPS,并且它们的域名被延长,以更好地掩盖恶意活动。Cofense表示:“鉴于钓鱼链各个环节所看到的进步,幕后威胁行为者很可能会继续创新和改进他们已经值得信赖的攻击活动。”
魔戒net加速器政府部门钓鱼攻击手法劳工部初期使用的主要目标商务部新增的冒充目标交通部扩展到的冒充目标相关链接 钓鱼技术的最新发展
随着攻击手法的不断升级,政府承包商必须保持警惕,认真审查与政府部门相关的任何通信,以避免可能的安全风险。
