网络犯罪分子利用Adobe主题钓鱼攻击激增

攻击概况

网络安全公司Barracuda数据显示，自10月以来，携带Adobe InDesign提示的恶意邮件数量增加了近30倍。攻击者针对特定组织和用户，采用多种规避检测的技术手段。

攻击技术细节

隐藏技术

• 钓鱼链接使用".ru"顶级域名
• 通过内容分发网络(CDN)托管，作为源站点的代理
• 有效隐藏内容来源，增加安全技术检测难度

社交工程手段

• 使用从其他内容复制或网站抓取的合法品牌标识
• 利用目标熟悉信任的标识提高可信度
• 显示攻击者在精心制作信息上投入了时间和资源

相关漏洞警告

美国网络安全和基础设施安全局(CISA)单独发布安全公告，警告威胁行为者利用Adobe ColdFusion中的漏洞CVE-2023-26360。该漏洞表现为访问控制不当问题，利用可能导致任意代码执行。

攻击手法分析

规避检测策略

Barracuda评估的所有攻击方法相对直接且一致：

1. 诱使收件人点击链接
2. 重定向至indd.adobe[.]com子域名下但由攻击者控制的网站
3. 进行下一阶段攻击

具体规避技术

• 利用已知可信且通常不被阻止列表包含的域名
• 使用发布程序创建高度逼真的社交工程攻击
• 点击链接后将收件人移至其他网页，使邮件正文中无已知恶意URL

专家建议

Barracuda电子邮件保护EMEA咨询解决方案工程师John Flatley表示：

• 寻找提供链接保护功能的安全解决方案
• 优选应用机器学习技术检测异常链接的安全方案
• 加强员工培训，建立"人类防火墙"

网络钓鱼威胁态势

SlashNext的《2023年网络钓鱼状况报告》显示，自2022年第四季度以来，恶意钓鱼邮件数量增长1265%。生成式AI如ChatGPT增强了钓鱼攻击的规模和复杂性，降低了创建复杂商务邮件入侵(BEC)攻击的门槛。

其他关键发现

• 日均钓鱼攻击约31,000次
• 68%为基于文本的BEC攻击
• 凭证钓鱼增长967%，主要受勒索软件组织需求驱动