据国外一家短新闻媒体Axios披露,美国硅谷著名风险投资公司红杉资本,于上周五遭遇网络钓鱼攻击,黑客此次攻击使用的是常见的BEC攻击,也称“商业电子邮件欺诈”。黑客伪装为红杉资本员工的身份,向投资者推送电子邮件,投资者点击邮件后,攻击者即可获得访问投资者个人信息以及财务信息的权限。到目前为止,并未在黑市发现相关数据信息出售的消息。但种种迹象表明,攻击者很有可能已经窃取到了一定量的隐私数据。
此次事件的主角红杉资本,是全美国乃至全球最大、最成功的风险投资公司之一,其代表性投资项目包括Airbnb、DoorDash以及之前参与华尔街“韭菜大战”的美国著名交易所Robinhood等。值得一提的是网络安全领域也是红杉资本的重要投资方向,FireEye和Carbon Black等知名网络安全公司背后均有红杉资本的身影。
红杉发言人曾在一份声明中提到:“我们最近发生了网络安全事件。我们的安全团队迅速做出反应进行调查,我们联系了执法部门,并聘请了领先的外部网络安全专家来帮助纠正问题并维护我们系统的持续安全性。我们很遗憾这次事件已经发生并通知了受影响的个人。我们已经在安全方面进行了相当大的投资,并且在我们努力应对不断发展的网络威胁时将继续这样做。”
此次黑客使用的BEC攻击,其本质原理就是通过高度模仿企业员工或合作伙伴的恶意账号,向他人发送具有高度个性化的电子邮件。主要特点在于高度个性化,这些具有针对性的个性化邮件十分具有迷惑性,极易诱使其他企业员工、客户、合作伙伴泄漏敏感信息或转账。据专业人士透露,此次黑客入侵应该与之前20年底的Solarwinds网管系统攻击无关,Solarwinds攻击对FireEye(火眼)构成了较为严重的破坏,并且Solarwinds攻击对政府机构和微软等大型科技公司都产生了一定影响,而此次攻击更具有针对性,目标为红衫的员工、客户、合作伙伴。
美国旧金山Abnormal Security是一家专注于电子邮件攻击的网络安全公司。其曾在2020年底公布报告中表示,在付款欺诈激增的推动下,BEC攻击三季度环比增长了155%,大多数行业的BEC攻击数量都在增长,然而有超过70%的企业电子邮件攻击最初并未受到安全电子邮件网关产品的阻止。由于BEC攻击具有针对性和高度复杂的特点,而其攻击数量暴增则意味着黑客找到了扩大供给规模的方法或能力,这将使更多企业的网络安全不堪重负。
举报/反馈

亿林安全

2365获赞 456粉丝
云安全、等保、风险评估、渗透测试提供商
科技领域创作者
关注
0
0
收藏
分享