根据安全研究专家的最新发现,针对亚马逊AWS的最新型网络钓鱼诈骗活动将能够通过伪造的AWS通知消息来窃取目标的凭证数据。

众所周知,AWS亚马逊公司旗下云计算服务平台,为全世界各个国家和地区的客户提供一整套基础设施和云解决方案。AWS面向用户提供包括弹性计算、存储、数据库、物联网在内的一整套云计算服务,帮助企业降低IT投入和维护成本,轻松上云。

实际上,网络钓鱼欺诈活动一直都处于不断发展和进化之中。从网络钓鱼欺诈活动诞生的第一天开始,通过窃取凭证的方式来获取目标组织的敏感业务数据,一直都是网络犯罪分子们的首要目标。而为了实现这个目标,他们毫无疑问将不遗余力。

为了实现凭证窃取的目的,网络犯罪分子们目前正在尝试通过发布伪造的亚马逊Web服务(AWS)消息通知来窃取目标组织的雇员凭证信息,并通过窃取到的凭证来实现他们的恶意目的。

根据Abnormal Security的安全研究人员透露的内容,网络犯罪分子正在试图通过政府对新冠肺炎所采取的措施来获利,因为新冠肺炎爆发将导致出现大量的封锁区或隔离区,而这些防疫措施将迫使企业或组织开始使用基于云端的应用程序和协同工作程序来实现在线云办公。

在网络犯罪分子最近的一次钓鱼欺诈活动中,攻击者发送了伪造成AWS自动通知消息的网络钓鱼邮件,为了让这些钓鱼邮件看起来真实性更强,攻击者还在文本锚点中包含了指向真实AWS站点的链接地址。

但是,当用户点击了网络钓鱼邮件中的超链接地址之后,他们将会被重定向到一个与原始AWS登录页面完全不同的URL。而毫无防备的用户很有可能在这个伪造的登录页面上输入自己的凭证信息,因为这个钓鱼页面的外观看起来跟合法的AWS登录页面是一模一样的。

 

根据Abnormal Security公司最新发布的博客文章,这一次的网络钓鱼诈骗攻击活动有很多不同的变种版本,其中涉及到多个发件人电子邮件地址、客户端和Payload。但是这些活动都有一个共同的特征,就是所有发送出去的网络钓鱼邮件都来自于同一个IP地址,而这个IP地址由一个法国的VPN服务商托管。

在此次攻击活动中,每一个Payload连接都将指向攻击者所控制的AWS凭证窃取站点。一旦用户在钓鱼页面中输入了自己的登录凭证,那么攻击者将会直接获取到目标用户的AWS账户访问权限,并导致组织的敏感业务数据发生泄漏。

AWS目前在全球拥有数百万的用户,其中甚至还包括美国军方和全球一流的企业组织。如果你的企业也受到了此次攻击活动的影响,那么你就需要提起一万分精神了,并且时刻注意任何意思网络钓鱼活动的行为,因为像Lazarus这种臭名昭著的黑客组织,是最喜欢一大型公司为目标来窃取敏感数据并从中牟利的了。

当然了,您和您的组织也可以遵循下面这套,以保护您的企业免受不断演变的网络钓鱼欺诈。

 

【操作指南】:https://www.hackread.com/how-to-prevent-phishing-targeted-at-your-business/

文章原文链接:https://www.anquanke.com/post/id/207401