フィッシングの新たな波: 攻撃者は Adob​​e InDesign を使用

13。 月2024
| コメントはありません
フィッシングの新たな波: 攻撃者は Adob​​e InDesign を使用

投稿を共有する

現在、有名で信頼できるドキュメント発行システムである Adob​​e InDesign を悪用したフィッシング攻撃が増加しています。

Barracuda Telemetry によると、Adobe InDesign のリンクを含む電子メールの数は 30 月以来 75 倍近く増加しています。以前は 2.000 日あたりのメール数が約 10 件でしたが、現在では約 9 件に増加しています。これらの電子メールのほぼ XNUMX 件に XNUMX 件 (XNUMX%) に、アクティブなフィッシング リンクが含まれています。これらのリンクの多くはトップレベル ドメイン「.ru」を持ち、ソース サイトのプロキシとして機能するコンテンツ配信ネットワーク (CDN) の背後でホストされています。これにより、コンテンツのソースがわかりにくくなり、セキュリティ技術による攻撃の検出とブロックが困難になると博士は述べています。 Klaus Gheri 氏、Barracuda Networks 副社長兼ネットワーク セキュリティ ジェネラル マネージャー

標的型攻撃から集団攻撃まで

Adobe InDesign を使用した攻撃の中には、特定の組織やユーザーをターゲットにしているものもあるようです。これらの電子メールには、攻撃者によって他のコンテンツからコピーされたか、Web サイトから盗まれたと思われる正規のブランド ロゴが含まれています。おそらく、対象者にとって親しみがあり、信頼を呼び起こすロゴが選ばれたのでしょう。これは、攻撃者がこれらのメッセージの作成に時間とリソースを投資したことを示唆しています。

残りの攻撃には主に、OneDrive、SharePoint、Adobe のロゴを使用した一般的な大量配布メッセージが含まれています。最小限の労力でまとめられた非常に単純なテキストが含まれているものもあります。

このメッセージは、受信者に、indd.adobe(.)com サブドメインでホストされている別の Web サイトに移動するリンクをクリックするよう求めますが、実際には、攻撃の次の段階を実行するために攻撃者によって制御されています。

なぜこうした攻撃が成功するのか

Adobe InDesign を悪用する攻撃は、検出を回避し、被害者を騙すためにいくつかの戦術を使用します。

  • 通常はブロックされない、よく知られた信頼できるドメインを使用します。
  • さらに、公開プログラムを使用すると、非常に説得力のあるソーシャル エンジニアリング攻撃を作成できます。
  • 受信者がリンクをクリックするとすぐに、別の Web サイトにリダイレクトされます。これは、従来のセキュリティ ツールが検出してブロックできる既知の悪意のある URL リンクがメッセージ本文に存在しないことを意味します。
  • CDN の背後でホストされる攻撃の場合、これによりコンテンツの悪意のあるソースがわかりにくくなり、セキュリティ テクノロジによる攻撃の検出とブロックがより困難になります。

保護のための措置

これらの攻撃を防御するには、新しい脅威と既知の脅威の両方を検出できる、AI を活用した高度な多層電子メール セキュリティを組織が備えることが重要です。これには、ユーザーが悪意のある URL をクリックしないようにするためのリンク保護機能も含める必要があります。このテクノロジーは、リダイレクトを許可する前に、クリック時に各 URL をチェックしてリンクが安全かどうかを判断します。この機能は、電子メールと受信者間の保護層として、脅威が新しいか未知の場合の重要な最後の防御線となります。

同時に、従業員はサイバーセキュリティに関する定期的なトレーニングを受ける必要があります。新しい脅威の傾向が出現するたびにトレーニングを更新し、従業員が何を探すべきか、不審なメールや悪意のあるメールを見つけた場合に何をすべきかを理解できるようにする必要があります。収集されたセキュリティ データによると、Adobe InDesign を使用したフィッシング攻撃の一部は、同じ組織内の複数の従業員を標的にしていました。したがって、このような攻撃に対する迅速な報告と対応により、攻撃を阻止することができます。

詳細は Barracuda.com をご覧ください

 

バラクーダネットワークスについて

バラクーダは、世界をより安全な場所にするために努力しており、すべての企業が、購入、展開、使用が簡単なクラウド対応の企業規模のセキュリティ ソリューションにアクセスできる必要があると考えています。 バラクーダは、カスタマー ジャーニーに沿って成長し適応する革新的なソリューションで、電子メール、ネットワーク、データ、およびアプリケーションを保護します。 世界中の 150.000 を超える企業がバラクーダを信頼しており、ビジネスの成長に集中することができます。 詳細については、www.barracuda.com をご覧ください。

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

 

ストーリー
, , , , , ,