针对金融行业的网络钓鱼攻击

关键要点

• 针对美国、英国、澳大利亚和新西兰的金融科技、保险、会计、贷款和联邦信用合作社组织的持续网络钓鱼攻击。
• 攻击者利用定制的代理钓鱼工具来绕过多重身份验证和窃取凭据。
• 该攻击活动的目标是商业电子邮件欺诈，资金被重定向至攻击者控制的账户。
• 攻击者创建了类似美国联邦信用合作社域名的拼写错误版本，并使用与密码重置相关的网站进行钓鱼。
• 钓鱼邮件链接重定向至钓鱼页面，这些重定向通过合法网站资源绕过安全检查。
• 攻击者还使用Muraena、Modilshka和Evilginx2工具，以规避多重身份验证并进行中间人攻击。

最近，有针对美国、英国、澳大利亚和新西兰的金融科技、保险、会计、贷款和联邦信用合作社组织的广泛网络钓鱼攻击现象。这些组织现在正遭受一场持续的网络钓鱼运动，该运动利用了一种定制的代理基钓鱼工具，旨在绕过多重身份验证（MFA）并窃取凭据。根据的报告，攻击者的目标似乎是商业电子邮件骗局，资金被引导至攻击者控制的账户。

攻击手法概述

这些攻击显示了网络犯罪分子日益复杂的手法，利用社交工程和技术手段，以实现目标。相关组织应该提高安全意识，定期更新防护手段，并对员工进行培训，以识别潜在的网络钓鱼威胁。