close
Slack 公網鏈接
隨著 COVID-19 大流行的長時間持續,許多人已經習慣瞭基於遠程協作的辦公流程。可以預見的是,2021 年的網絡攻擊威脅,也將帶來某些新的趨勢。
思科 Talos 網絡安全團隊在報告中稱,他們近期已經觀察到瞭包括 Agent Tesla、AsyncRAT、Formbook 在內的諸多威脅新動向。
研究人員在報告中指出,對於惡意軟件發佈者來說,顯然希望相關文件、域名或系統,不被各種檢測手段給曝光、攔截或移除。
Discord CDN
而即時通訊類軟件的蓬勃發展,也順道消除瞭他們在這方面面臨的一些障礙,並極大增強瞭附件抵達最終用戶手中的可能性。
具體說來是,攻擊者正在積極利用 Slack 和 Discord、以及其它協作應用程序平臺的內容分發網絡(CDN)來存儲和來回分享文件。
通過硬編碼的統一資源定位符(URL 網址),互聯網上的任何人都可以從任意地方訪問到 Discord 的 CDN 資源。
勒索型惡意軟件的文本提示
更糟糕的是,這項功能並非僅限於 Discord 或 Slack 等協作平臺的老用戶。在將文件上傳至 Slack,並創建瞭允許外部訪問的鏈接之後,接受者甚至也不需要事先安裝 Slack 客戶端。
Talos 網絡安全團隊補充道,其技巧在於躲過安全性檢測,然後誘騙用戶點擊惡意連接。隻需讓員工誤以為這是正常的業務交流,協作渠道內的惡意軟件傳播就變得相當輕松。
為瞭應對這種趨勢,專傢認為平臺服務提供方應該從多方面下手。比如制定更多的環境鎖定和控制策略,增加更多的遙測監視手段,同時邀請安全廠商利用相關技術來檢測和阻止此類通信信道中的攻擊。
全站熱搜
留言列表
