Abnormal Security 本週發布的一份報告指出了體現這一趨勢的兩個 BEC 組織:Midnight Hedgehog 和 Mandarin Capybara。兩者都在利用谷歌翻譯,它可以讓威脅行為者立即以幾乎任何語言製造出看似合理的網路釣魚誘惑。
報告中的研究人員也警告說,商業行銷服務等工具也讓技術水準較低、資源匱乏的 BEC 威脅團體比以往任何時候都更容易得逞。這些主要由銷售和行銷部門用來識別“潛在客戶”,使追蹤最佳目標變得簡單,無論其所在區域如何。
鑑於 BEC 攻擊已經利潤豐厚,根據FBI 的犯罪報告 ,光是 2021 年就造 法國電報手機號碼列表 成了 24 億美元的損失,而且 BEC 攻擊的數量還在持續激增,這對防禦者來說都是壞消息。現在,隨著執行這些任務的部分成本被降低,銷售量只會增加。
BEC 集團利用翻譯、行銷工具快速擴展規模
報導稱,撰寫該報告的 Abnormal Security 威脅情報總監 Crane Hassold指出,Midnight Hedgehog 自 2021 年 1 月以來就已存在,並以冒充 CEO 為特色。
到目前為止,該公司已觀察到該組織的兩封不同的網路釣魚電子郵件被翻譯成11 種不同的語言:丹麥語、荷蘭語、愛沙尼亞語、法語、德語、匈牙利語、義大利語、挪威語、波蘭語、西班牙語和瑞典語。由於谷歌翻譯的有效性,這些電子郵件遺漏了用戶經過訓練要注意並視為可疑的簡單錯誤。
水豚身著棕色套裝
資料來源:devee,來自 Adobe Stock
報告補充說:“我們已經教導用戶查找拼寫錯誤和語法錯誤,以便更好地識別他們何時可能受到攻擊。” “當這些不存在時,提醒母語人士出現問題的警鐘就會減少。”
Advertisement
報導稱,Midnight Hedgehog 要求支付的金額從 17,000 美元到 45,000 美元不等。
報告強調的第二個 BEC 威脅組織 Mandarin Capybara 也發送聲稱來自公司高管的電子郵件,但使用了一種變體:它聯繫工資單,將工資直接存入他們控制的帳戶。
Abnormal Security 觀察到Mandarin Capybara 針對全球各地的公司使用荷蘭語、英語、法語、德語、義大利語、波蘭語、葡萄牙語、西班牙語和瑞典語的網路釣魚誘餌,但它也針對歐洲以外的公司,向英語使用者發送網路釣魚電子郵件。
降低 BEC 入學門檻
透過翻譯工具將活動擴展到任何語言,並使用線上服務來識別自己的“線索”,了解下一次網路攻擊的受害者,這使得 BEC 網路攻擊者能夠比以往更輕鬆地跨境擴展行動。
報告解釋說:“隨著電子郵件行銷和翻譯工具變得更加準確、有效和易於使用,我們將繼續看到駭客利用它們來詐騙公司並取得越來越大的成功。” 「不僅如此,由於這些電子郵件聽起來合法,並且依賴行為操縱而不是受惡意軟體感染的文件,Midnight Hedgehog、Mandarin Capybara 和其他類似的BEC 組織將能夠輕鬆繞過舊的安全系統和垃圾郵件過濾器。
Hassold 向 Dark Reading 解釋說,防禦 BEC 攻擊數量不斷增加且複雜程度不斷提高的方法是雙管齊下。
「隨著社會工程攻擊變得更加複雜,將它們與合法電子郵件區分開來變得更加困難,阻止它們到達目的地變得更加重要,」他告訴 Dark Reading。 「安全意識培訓當然在防禦網路釣魚攻擊方面發揮作用,但防止員工陷入這些攻擊的最佳方法就是確保他們從一開始就不會受到這些攻擊。”
報告稱,這意味著實施基於行為的機器學習和人工智慧工具來檢測「正常」行為之外的任何行為將是阻止這種新型國際 BEC 攻擊的關鍵。
