SolarWinds事件黑客开启新一轮钓鱼活动
据外媒,微软威胁情报中心MSTIC近期表示SolarWinds事件背后的攻击者正在进行一场针对150个国家政府机构的网络钓鱼运动。据悉这次网络钓鱼活动主要针对的是政府机构、智库、顾问和非政府组织。 对此,Akamai安全技术团队副总裁兼首席技术官Charlie Gero表示,“Nobelium(SolarWinds事件的黑客组织)正在做一些非常有趣的事情。他们将恶意软件存储在人们不会阻止的域中,例如Google Firebase和Dropbox。这些域通过受信任的SaaS提供商有效地清洗恶意软件。这意味着DNS层的保护虽然至关重要,但显然还不够。企业机构也需要内容检查(content inspection),这就是SWG(安全Web网关)发挥作用的地方。它将保护从专注于让最终用户远离互联网上的危险区域扩展到接受无处不在的危险,因此扫描病毒、执行沙盒等是必须的。” Akamai安全技术团队副总裁兼首席技术官Charlie Gero Charlie Gero认为,“在某种程度上,这在一个不同的用例中,再次确认了零信任的重要性。过去,我们根据用户的位置(在边界内)信任用户,但今天我们认识到这...
