寂静回声 发表于 2018-8-14 10:56:12

来自中国的可疑信件

美国知名网络侦探克Brian Krebs周五(7月27日)对外发出及时警告说,电子邮件不是网络钓鱼攻击的唯一载体。美国几个州和地方政府机构已有报告说,通过蜗牛邮件(传统邮件)的方式收到一些来自中国的可疑信件,里面包括装有恶意软件的光盘(CD)。

Krebs表示,这种把戏虽然原始且过于简单,但骇客却充分利用了收件者的好奇心,引诱其将CD插入电脑中。

根据“多州信息共享和分析中心” (MS-ISAC)与州和地方政府机构共享的非公开警报,这些可疑信封上印有中国邮政标记,里面包括一封令人困惑的打字信件,内容偶尔会出现中文字符。这些可疑信函已经出现在美国的几个州和地方政府办公室的邮箱中。

美国商业杂志《福布斯》说,信的内容杂乱无章,让人很难准确说出主题是什么。有大篇幅说明烟花和游行的内容,还提及了电影业,但整封信没有一个连贯的主题。

报导说,这可能就是发信人想要的。他们知道,让一个人感到困惑有助于增加其好奇心。好奇心可以让一个人将随便一个CD插入电脑中,而丝毫不会去思考是谁发的CD或者发CD的动机是什么。

这也许超乎你的想像,但真的有人会做那样的事情。2016年进行的一项研究发现,50%的人会将他们在公共场所捡到的USB插入电脑中。

MS-ISAC表示,对这些CD的初步分析结果表明,里面包含普通话版本的Microsoft Word(.doc)文件,其中一些文件中含有恶意的VBScript。到目前为止,多个州的档案馆、州历史学会和州文化局都收到了此类可疑信件。目前尚不清楚这些机构的工作人员中是否有人被诱骗将CD插入了政府电脑中。

乍一看,骇客将这些地方作为目标看似比较奇怪。但黑客很有可能是在寻找一个“后门”(back door),希望在感染某个地方政府的电脑时不会被很快检测到,使其有时间对更大的目标进行“侦查”。但这也可能是一种不成熟的勒索软件攻击。

一些读者也可能想到了比上述方式更加“聪明”的钓鱼方式,比如将USB放到信封里替代CD,或者附上一封更加个人化的信函,不要让人看出来,信函来自一个不精通英语的人之手。

不管怎样,诸如此类的攻击提醒人们,网络犯罪可以采取多种形式。克雷布斯对在线安全提出的三个基本规则中的第一个就是,如果不是你在寻找的东西,就不要将其插入电脑中或将其打开。

美国政府近年来多次指出中俄是美国在网络安全方面的头号威胁。美媒今年4月曾披露,美国军事网络战士已准备好在未来冲突中,通过网络入侵来关闭中俄的关键基础设施。此举旨在对中俄加以震摄。

报导说,美国已经发现中共和俄罗斯对美国的网络进行网络战场侦查,企图控制美国的关键基础设施,包括电网、交通、金融及其它关键系统。美国国家安全局局长及网络司令部指挥官Paul M. Nakasone指出了美国进行反制的必要性,他说,一些对手在网络侦查、间谍、施加影响甚至进行网络战攻击方面仍然不受束缚。

“目前网络攻击的水平和速度是不可容忍的。”Nakasone说,“通过在该领域的持续活动,我们的对手看到了获得战略优势的机会。我们必须有目的性地去挫败他们的意图,增加他们的代价,降低他们成功的可能性

页: [1]
查看完整版本: 来自中国的可疑信件