变形Meerkat网络钓鱼套件可能会使用100多个不同品牌来发送“数千个”电子邮件,专家WARNDEFENSS包括添加强大的DNS安全层
网络犯罪分子创建了一种新技术,可以将网络钓鱼电子邮件提供给企业用户,这与合法消息几乎没有区别。
网络安全研究人员Infoblox发现了由威胁性演员称为变形的Meerkat建造的网络钓鱼套件(PHAAS)套件,该套件部署了DNS Mail Exchange(MX)记录,动态地提供虚假的Login Pages。
该技术使他们能够欺骗100多个不同的品牌,从而使其成为网络犯罪分子的有效产品。
你可能喜欢
$ 25的软件套件以窃取您的个人详细信息,可以在Dark Web上自由出售&Mdash;这是保持安全的方法
专家警告
网络犯罪分子找到了一种偷窃税收帐户甚至加密消息的偷偷摸摸的方式:这是您需要知道的
通过Transunion开始监视您的信用评分,起价为29.95美元/月
Transunion是一项信用监控服务,可帮助您掌握财务状况。通过实时警报,信用评分跟踪和身份盗用保护,它可以确保您永远不会错过重要的更改。您将受益于可自定义的在线界面,并清楚地了解您的信用资料。企业还受益于Transunion的高级风险评估工具。
首选合作伙伴(这是什么意思?)查看交易
打开重定向
研究人员解释说:“与其他人相比,与其他受害者的DNS MX记录动态提供网络钓鱼登录网页相比,Meerkat&Rsquo的Phaas平台和网络钓鱼套件是独一无二的。
他们补充说:“整体网络钓鱼体验很自然,因为着陆页的设计与垃圾邮件电子邮件的消息一致。”
迈尔卡特(Meerkat)尚未完全引起人们对自己的关注,这听起来很令人惊讶,因为它从英国和美国发送了“成千上万个”的垃圾邮件电子邮件。
但是,研究人员说,由于攻击者知道安全盲点的位置,并且一直在通过ADTECH,DOH通信和流行的文件共享服务来利用它们,因此该操作“难以检测”。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
为了保护自己,Infoblox总结说,组织应在其系统中添加强大的DNS安全性,其中包括收紧DNS控件,不允许用户与DOH服务器进行通信。
Infoblox总结说:“如果公司可以减少网络中不重要的服务的数量,他们可以减少攻击表面,几乎没有为网络犯罪分子提供威胁交付的选择。”
您可能还喜欢
大规模的在线数据泄露事件看到27亿记录泄漏了 - 这是我们知道的最佳密码管理巨星,以查看我们的最佳身份验证器应用指南
