Akamai:2022年第二季度网络钓鱼工具包Kr3pto使用频率最高商业

来源:TechWeb   作者:叶知秋   发布时间:2022-11-16 18:13   阅读量:11678   
最近几天,Akamai发布了《Akamai2022年第二季度DNS深度洞察》报告,报告显示,金融服务和高科技领域的用户是最常见的钓鱼活动目标,受害者比例分别为47%和36%第二季度最常用的钓鱼工具包是Kr3pto 报道...
 

最近几天,Akamai发布了《Akamai 2022年第二季度DNS深度洞察》报告,报告显示,金融服务和高科技领域的用户是最常见的钓鱼活动目标,受害者比例分别为47%和36%第二季度最常用的钓鱼工具包是Kr3pto

报道称,Akamai的研究人员分析了数百万台设备的恶意DNS流量,以确定企业和个人设备如何与恶意域进行交互,包括钓鱼攻击,恶意软件,勒索软件以及命令和控制。

Akamai的研究人员发现,家庭和企业用户使用的设备中有12.3%至少有一次与恶意软件或勒索软件相关的域通信。

这些用户的设备中有63%与恶意软件或勒索软件域进行过通信,32%与钓鱼域进行过通信,5%与C2域进行过通信。

在对钓鱼攻击进行进一步研究后,研究人员发现,金融服务和高科技领域的用户是钓鱼活动最常见的目标,受害者比例分别为47%和36%。

根据攻击活动的分类,研究了网络钓鱼攻击报告发现,消费者账户受网络钓鱼的影响最大,占攻击活动的80.7%分析,这主要是受黑市消费者对被盗账户的大量需求所驱动,这些账户随后被用来发动与欺诈相关的第二阶段攻击

同时,报告强调,虽然针对企业目标账户的攻击仅占19.3%,但这些类型的攻击通常更有针对性,具有更大的破坏潜力对公司账户的攻击可能导致公司网络被恶意软件或勒索软件破坏,或者机密信息泄露

此外,通过跟踪现实世界中重复使用的290个不同的钓鱼工具包,并统计每个工具包在2022年第二季度重复使用的天数,报告显示,1.9%的跟踪工具包在至少72天后被重新激活此外,49.6%的工具包被重复使用了至少5天,这表明许多用户受到了多次攻击

其中,2022年第二季度最常用的钓鱼工具包是Kr3pto,它与500多个域相关联根据分析,Kr3pto钓鱼工具包背后的攻击者是一名开发人员,他为金融机构和其他品牌构建并销售独特的工具包在某些情况下,这些工具包是针对英国金融公司的,它们绕过了多重身份认证这一证据也表明,这个最初创建于三年多前的钓鱼工具包仍然高度活跃和有效,在现实世界中的使用频率极高

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

1
联系我们