資安新聞 News

即時掌握最新消息
資安新聞 News

微軟發現針對金融業的新形態攻擊!

2023-06-30

本月 8 日微軟揭露駭客組織 Storm-1167 針對銀行與金融服務業發動的釣魚攻擊,主要是多階段對手中間人(AiTM)的釣魚攻擊,以及商業郵件詐騙(BEC)攻擊,目前案件數量超過 21,000 起,損失將近 27 億美元,聯邦調查局 (FBI) 公佈的詐欺案件急劇增加。

 

主要手法

微軟透漏,Storm-1167 的攻擊源於一家受到侵害的可信任供應商,並發展成了一系列的 AiTM 攻擊和 BEC 攻擊,接連涉及了多個組織。駭客會先發送大量垃圾郵件,目標涵蓋受感染用戶的組織和聯繫人,這些郵件內含的 URL,指向駭客濫用的 Canva 網域,其內容聲稱是剛收到的傳真文件,一旦受害者依照指示點選,就會再導引至另一個冒牌的微軟登入網頁(該網頁由騰訊雲託管),駭客便會收集受害者輸入的憑據和動態密碼(TOTP),得手後駭客再盜用收信人的微軟帳號發動重放攻擊(Replay Attack),進行未經授權存取,從而掌握能用於商業郵件詐騙的敏感信件。

圖片來源:https://www.microsoft.com/en-us/security/blog/2023/06/08/detecting-and-mitigating-a-multi-stage-aitm-phishing-and-bec-campaign/


 

接下來,藉由收集到的密碼和 Cookie 來冒充使用者,通過重放攻擊的方式非法訪問電子郵箱。然後,這個訪問權限被濫用來獲取敏感郵件並策劃商業電子郵件欺詐(BEC)攻擊。

 

此外,為了使用竊取的憑據登錄而不引起任何注意,目標帳戶中還添加了一種新的簡訊雙重要素驗證。

微軟觀察到 BEC 大多發生在亞洲和東歐國家,駭客們使用住宅 IP 服務來獲取與受害者位置對應的 IP 地址。通過創建住宅 IP 代理,他們可以隱藏其真實來源,為駭客們增強的匿名性。

 

駭客是通過利用 Phishing-as-a-Service 的平台 ( 以釣魚為目的的平台 )來促進釣魚活動和獲取被入侵的憑據,這些平台包括:

 

1. Evil Proxy

2. Naked Pages

3. Caffeine

 

駭客們將 BEC 目標放在行政人員、高層主管、財務經理與人力資人員,且幾乎所有形式的 BEC 攻擊都正在出現明顯的增加趨勢,其中一些主要的趨勢包括:

 

1. 誘餌(Lure):利用引人注目的主題或內容誘使受害者執行特定的操作,例如點擊惡意連結或下載惡意附件。

 

2 薪資單(Payroll):詐騙者冒充公司高層或人力資源部門的身份,要求員工提供個人敏感訊息,以便進行金融詐騙或身份盜竊。

 

3. 發票(Invoice):冒充供應商或合作夥伴的身份,發送虛假的發票給公司,以引誘受害者支付款項到詐騙者指定的帳戶。

 

4. 禮品卡(Gift card):要求受害者購買禮品卡並提供卡號和密碼,詐騙者使用這些訊息進行盜竊或轉售。

 

5. 企業訊息(Business Information):詐騙者冒充高層管理人員或合作夥伴,要求企業員工提供敏感商業訊息,以進行不法行為。

 

由於詐騙者不斷變化和改進其手法,應當保持警惕並採取相應的防範措施來保護個人和組織的安全。


 

我們的建議

 

我們提供以下建議防範 Storm-1167 的行動:

 

  • 採取所有必要的安全措施來最大限度地保護收件箱的安全設置。

  • 增強身份驗證系統以增強安全性。

  • 為員工提供全面的培訓,以有效識別警告標誌。

  • 通過實施適當且強大的安全系統來保護您的環境。

  • 通過使用安全且有效的電子郵件解決方案來增強您的電子郵件安全性。

  • 加強身份認證,限制基礎架構內未經授權的橫向移動。

  • 實施可信且受保護的支付平台,以進行安全交易。

  • 使用電話通話作為可靠的方法來驗證財務交易。

 

參考資料:

 

  1. New Banking AitM Phishing and BEC Attacks Financial Organisations – Microsoft ( 12 Jun 2023 )
    -https://gbhackers.com/banking-aitm-phishing/amp/

  2. Microsoft Uncovers Banking AitM Phishing and BEC Attacks Targeting Financial Giants ( 9 Jub 2023 )
    -https://thehackernews.com/2023/06/microsoft-uncovers-banking-aitm.html

  3. 駭客發動新型態的AiTM攻擊、BEC詐騙,鎖定銀行與金融服務業者而來
    (12 Jun 2023 )
    -https://www.ithome.com.tw/news/157304

  4. Detecting and mitigating a multi-stage AiTM phishing and BEC campaign
    ( 8 Jun 2023 )
    -https://www.microsoft.com/en-us/security/blog/2023/06/08/detecting-and-mitigating-a-multi-stage-aitm-phishing-and-bec-campaign/

 

TOP