【安全资讯】针对130多家美国组织的持续社会工程攻击

概要：

近期，美国正遭遇一波高度针对性的网络攻击，这并非普通的网络钓鱼诈骗。GuidePoint研究与情报团队（GRIT）揭示了一场复杂的攻击活动，利用母语为英语的社会工程师欺骗员工交出其VPN凭证，已有130多家组织成为目标。

主要内容：

这场持续的攻击活动由一个以经济利益为驱动的威胁行为者发起，其对社会工程和入侵技术有着深刻的理解。与传统安全工具的可见性相比，这一攻击活动的隐蔽性极强，给检测和防范带来了重大挑战。攻击者通过直接拨打用户手机，假装是组织的IT或帮助台成员，声称正在处理VPN登录问题，并通过短信发送恶意链接，诱导用户访问伪造的VPN登录页面。

这些伪造页面与目标组织的合法页面极为相似，甚至包括一些由攻击者添加的VPN组名称，如“TestVPN”或“RemoteVPN”，进一步迷惑用户。当用户尝试通过假页面登录时，其用户名、密码及多因素认证令牌（如适用）都会被攻击者捕获。攻击者还会在通话中指导用户批准推送通知，从而完全获取用户凭证。

GRIT的研究发现，攻击者注册了多个与知名VPN技术相似的域名，以增强其社会工程尝试的合法性。这些域名用于托管假VPN登录页面，欺骗用户相信他们正在访问合法服务。一旦攻击者成功获取组织的网络访问权限，攻击将迅速升级，目标是窃取敏感数据、摧毁备份并部署勒索软件，可能导致组织运营瘫痪和重大财务损失。GRIT建议组织立即采取措施，审计VPN活动并教育用户，增强防范意识。