从1500封钓鱼邮件看黑客常见攻击模式

Max Planck软件系统研究院和新加坡国立大学的研究人员将在下周召开的USENIX安全会议上介绍他们的论文(尚未对外公开),他们分析了非政府组织世界维吾尔代表大会收到的大约1500封钓鱼邮件,发现攻击者在邮件附件中植入的恶意程序并不复杂,利用的是已知的和已经修复漏洞,但他们采用的社会工程策略则具有相当的欺骗性,接收者很容易上当。
大部分钓鱼邮件使用的是维吾尔族本地语言,伪装成他们熟悉的联系人,比如NASA JPL、自由亚洲电台和澳大利亚维吾尔协会。攻击者在早期是在邮件中嵌入PDF文档,利用Adobe阅读器的漏洞入侵系统,之后切换到了Microsoft Office 文档。
研究人员称,非政府组织容易被攻击渗透,因为他们缺乏资源,使用的是过时的Windows操作系统。