RavenMail的研究人員警告,上個月一場重大的釣魚攻擊活動針對了超過3,000個組織,主要集中在製造業。
這些釣魚郵件假冒合法商業通知,如檔案存取請求或語音信箱提醒,旨在引導使用者前往收集帳號資料的登入頁面。
值得注意的是,此次攻擊利用了合法的Google基礎設施和連結,以避免被安全工具標記。
RavenMail表示:“在每個案例中,電子郵件都是從合法的Google基礎設施發送的,通過了SPF、DKIM和DMARC,並使用了可信的Google主機網址作為載荷。這根本上打破了大多數電子郵件安全平台所依賴的信任模型……安全研究人員不斷觀察到這些活動繞過了安全電子郵件閘道和本地電子郵件保護,因為從技術上來看,訊息傳遞本身並不存在任何‘問題’。”
此次活動並沒有涉及到Google系統的漏洞,但攻擊者能夠“操控旨在簡化業務流程的工作流自動化服務。”研究人員指出,這是攻擊者濫用合法服務以繞過防禦的一個更廣泛趨勢。
RavenMail表示:“攻擊者還在Google Cloud Storage (GCS)上託管釣魚頁面和多階段重定向器,這是一個完全可信的、HTTPS服務的域名空間。”
“因為許多URL聲譽系統將雲供應商的域名視為良性,這些連結經常逃避檢測。另外,其他活動也利用了Google平臺,如Google Classroom和Google Forms,來大規模分發釣魚內容並避開阻擋未知或低聲譽域名的安全過濾器。”
基於AI的安全意識訓練能為你的組織提供防範不斷演變的社會工程攻擊的必要防線。KnowBe4使你的員工每天都能做出更明智的安全決策。全球有超過70,000個組織信任KnowBe4 HRM+平台來增強他們的安全文化並降低人為風險。
RavenMail有更多的詳細報導。

釣魚攻擊活動濫用Google的基礎設施以繞過防禦機制
RavenMail的研究人員警告,幾個月前一場重大的釣魚攻擊活動針對了超過3,000個組織,主要集中在製造業。
這些釣魚郵件假冒合法商業通知,如檔案存取請求或語音信箱提醒,旨在引導使用者前往收集帳號資料的登入頁面。
值得注意的是,此次攻擊利用了合法的Google基礎設施和連結,以避免被安全工具標記。
RavenMail表示:“在每個案例中,電子郵件都是從合法的Google基礎設施發送的,通過了SPF、DKIM和DMARC,並使用了可信的Google主機網址作為載荷。這根本上打破了大多數電子郵件安全平台所依賴的信任模型……安全研究人員不斷觀察到這些活動繞過了安全電子郵件閘道和本地電子郵件保護,因為從技術上來看,訊息傳遞本身並不存在任何‘問題’。”
此次活動並沒有涉及到Google系統的漏洞,但攻擊者能夠“操控旨在簡化業務流程的工作流自動化服務。”研究人員指出,這是攻擊者濫用合法服務以繞過防禦的一個更廣泛趨勢。
RavenMail表示:“攻擊者還在Google Cloud Storage (GCS)上託管釣魚頁面和多階段重定向器,這是一個完全可信的、HTTPS服務的域名空間。”
“因為許多URL聲譽系統將雲供應商的域名視為良性,這些連結經常逃避檢測。另外,其他活動也利用了Google平臺,如Google Classroom和Google Forms,來大規模分發釣魚內容並避開阻擋未知或低聲譽域名的安全過濾器。”
基於AI的安全意識訓練能為你的組織提供防範不斷演變的社會工程攻擊的必要防線。KnowBe4使你的員工每天都能做出更明智的安全決策。全球有超過70,000個組織信任KnowBe4 HRM+平台來增強他們的安全文化並降低人為風險。
文章來源: Phishing Campaign Abuses Google’s Infrastructure to Bypass Defenses


