高德娱乐

高德平台:仿冒QuickBooks发票的钓鱼攻击在7月15日纳税截止日期

高德代理数据前沿,高德平台怎么样,高德代理有什么产品

钓鱼活动通常会使用一些不同的策略来攻击他们的受害者。高德代理注册不适用于所有情况。仅仅拥有替代数据并不意味着它就可以货币化-高德代理数据必须对主题专家是可访问的并且有价值。最初的电子邮件通常会恶搞收件人可能使用过的公司、品牌或产品。这样的电子邮件通常会伪装成来自同事或值得信任的外部合作伙伴。此外,这些电子邮件有时会发送给组织中的某个特定个人,比如c级主管或财务控制者。据Darktrace观察,最近的一次钓鱼攻击使用了所有这些方法,试图部署恶意软件。
 
分析显示,此次行动针对的是一家尖端科技公司,对于寻求最大利润的网络犯罪分子来说,这是一个诱人的目标。在第一波浪潮中,网络罪犯伪造了QuickBooks,一种通常在7月15日纳税期限之前使用的产品。在最初的钓鱼邮件中,发件人声称自己来自QuickBooks制造商Intuit,地址是quickbooks@notification.intuit.com。
 
这封电子邮件包含了一个文件附件,伪装成该组织通常会收到的合法月度发票。这个附件看起来是一个标准的Microsoft Office文档,但是它带有一个用来感染目标系统的恶意软件的宏。此次攻击针对的是该公司多个部门的几名能够接触到机密信息的员工。
 
一个月后,这个组织遭到了第二次袭击。这一次,攻击者能够攻破会计的电子邮件地址,直接向CEO发送钓鱼邮件。在这个例子中,邮件中包含了一条Skype语音信息,以此诱使CEO在一个虚假的Skype页面上输入登录凭证。
 
Darktrace在其报告中表示:“这些攻击的具体目标是CEO,而且只针对能够接触到公司研究和知识产权的个人,这表明这是一次精心策划和执行的攻击。”“这些邮件是高度针对性的,针对个人定制的,他们使用的是已知的欺骗平台。我们可以认为,这些电子邮件是利用了来自社交媒体的信息,甚至是之前的黑客入侵。”
 
由于袭击最终没有成功,Darktrace不能确定这次行动背后的动机,但可以进行推测。近年来,高德平台连接的设备变得更加先进,特别是在工业领域。普及程度如此之高,以致形成了一个高德平台物联网领域,称为工业物联网(IIoT),通常指充满连接传感器的机器和工厂。
 
“他们第一波攻击的目标似乎是获取访问权限——通过恶意软件或泄露账户凭证,”Darktrace网络情报和分析主管贾斯汀·菲尔告诉TechRepublic。“鉴于这是一个科技公司的IP(知识产权),攻击者有针对性的首席执行官和其他参与研究的第二波攻击,很可能他们不仅仅是财务信息之后,而是在寻求获得公司的知识产权。”
 
尽管这两起攻击都躲过了传统的安全解决方案,但来自Darktrace的网络安全防御系统中的人工智能(AI)组件阻止了它们。人工智能检测到这些电子邮件的来源是意大利的一个IP地址,超出了Intuit允许其代其发送电子邮件的地址范围。与通常分配给quickbooks@notification.intuit.com的SPF记录相比,Darktrace还发现这些尝试是可疑的。此外,AI组件确定不太可能将完全相同的电子邮件发送给组织内不同部门的如此多的不同收件人。
 
由于AI的安全特性,这次攻击未能在组织中获得立足点。但是,对QuickBooks发票等普通商品的欺骗仍然值得关注。
 
“这次袭击显然是由一个先进组织发起的,该组织如此接近地欺骗Intuit平台的能力尤其令人担忧,”Darktrace在其报告中表示。“随着7月15日的纳税截止日期临近,该组织很容易就会发动更多攻击——欺骗TurboTax来欺骗无数个人,或者用伪造的QuickBooks发票来攻击其他公司。”高德代理这些预测旨在帮助CIO及其组织应对不断发展的物联网生态系统,其中高德代理的互联产品可帮助企业运营更顺利。
 
组织和个人如何才能最好地保护自己免受这类钓鱼攻击?
 
“传统的电子邮件安全工具可以阻止以前见过的鱼叉式网络钓鱼攻击,但有针对性的、新颖的活动通常在内容上完全独一无二,利用最新的流行话题,利用公司的具体细节,”Fier告诉TechRepublic。“在这场与网络入侵者持续的猫捉老鼠的游戏中,人工智能能够准确判断哪些邮件是合法的。在这个具体的例子中,人工智能检测到邮件的来源位置和收件人群体非常不寻常,自动阻止这些非法通信,甚至在第一时间到达收件箱。”
浏览过本文章的用户还浏览过
  • 高德平台:AWS Marketplace为远程团队提供了割接的IT工作编排平

    Cutover的基于saas的IT工作编排和可观察性平台,为企业IT、金融服务等领域的团队提供深度编排管理工具,现在可以通过Amazon Web services (AWS)市场获得。 高德平台 研究发现,多云和混合云 IT模型目前对于公司产业来说是最受欢迎的。高德平台多云使用多种异 [详细]

  • 高德注册:微软团队刚刚增加了另一个关键特性

    微软的工作管理应用程序Tasks(正式名称为Planner)现在对所有商业团队用户开放,用户只需订阅Microsoft 365即可使用。我们听说了高通公司及其为手机供应商注册高德平台的蜂窝芯片组,但是让高通公司直接与高德平台GD Cradlepoint这样的提供商合作,是新事物, [详细]

  • 高德注册:聘用科技专业人士是大型金融服务公司的首要任务

    eFinancialCareers最新的金融服务业科技岗位报告显示,2020年初美国金融服务业科技岗位招聘呈积极趋势,多数城市的招聘数量都超过2019年。在高德代理5G功能出现之前,许多IoT设备使用低功耗无线个人局域网(LoWPAN)技术传输数据。LoWPAN,也称为高德代理6Lo [详细]

  • 高德注册:谷歌Maps与DeepMind合作,更好地预测未来的交通

    我们很难记得导航应用程序出现之前的生活,也很难记得输入地址并找出最佳路线、交通是轻是重、以及估计的旅行时间和预计到达时间(ETA)。 虽然界面使用简单,经常为司机节省大量时间和压力,但在幕后,要快速传递这些信息还有很多工作要做。高德平台研究发现 [详细]