详细说明了新型 BEC 攻击活动 媒体
Cobalt Terrapin的商业电邮诈骗活动升级
主要重点
土耳其的Cobalt Terrapin威胁集团自7月以来部署了更为复杂的商业电邮诈骗BEC行动。新的BEC攻击针对公司高层和供应商进行伪装,并传送个性化的电子邮件。攻击者通过使信息看似属于电子邮件串来增加邮件的可信度,受害者收到的邮件中常常请求促进与虚假商业发票相关的金融交易。传统的电子邮件防御系统因缺乏静态指标而难以检测此类诈骗活动。据ZDNET报导,Cobalt Terrapin正透过更加高明的假冒技术实施BEC攻击。新的攻击手法包含对供应商和执行官的伪装,受害者通常会收到看似来自公司高层的个性化电子邮件,这些邮件常常嵌入在之前的邮件串中,以增加其真实感。 Abnormal Security的报告指出,这些邮件的内容通常要求受害者协助进行与虚假的商业发票相关的金融交易。
“与所有BEC攻击一样,传统的电子邮件防御系统很难检测到这些攻击的原因在于,这些攻击通常不包含传统防御系统一般所检测的静态指标,例如恶意链接或附件。大多数BEC攻击仅仅是纯文本的社交工程,而传统电子邮件防御无法有效检测这些。” Abnormal Security威胁情报主管克雷恩哈索德表示。
这种诈骗行为提醒企业加强其电子邮件安全防护措施,以避免潜在的财务损失和信任危机。如果您想了解如何有效抵御商业电邮诈骗的风险,请参考此篇分析报告。
一元机场ios下载