自然语言理解阻止微软365环境中的VIP冒充攻击

关键要点

• 研究人员利用自然语言理解技术成功阻止了一次针对大型教育机构的VIP冒充攻击，影响了10万个邮箱。
• 攻击者伪装成高层主管发送紧急请求邮件，试图获取机密业务数据及用户登录凭证。
• Armorblox使用自然语言理解识别并拦截了攻击邮件，从而保护了受害者。
• 专家建议组织评估及监控其Linux和IoT资产，以防止恶意软件扩散。

近日，研究人员报道，他们采用自然语言理解技术成功抵御了一次针对微软Office 365环境的VIP冒充攻击。此次攻击瞄准了大规模教育机构的10万个邮箱。

在12月20日的一篇中，Armorblox的研究员LaurynCash解释道，攻击者伪装成两位高层主管的邮箱，发送以假冒高管名义的邮件，并包括了该主管的姓名、职称及资格认证。

为了让受害者产生紧迫感，攻击者声称需要完成一项“紧急请求”的保密任务，直接发送给与这些主管合作频繁的信任员工，要求其立即回应。

Cash指出，攻击者随后企图获取机密业务数据、用户登录凭证，并请求购买礼品卡、提供银行账户和路由号码等。一旦获取这些信息，就可能发起针对性的、经济上有害的攻击。

通过利用自然语言理解技术，Armorblox成功识别了这一方案，并将攻击邮件阻挡在外，未能传达到受害者手中。

虽然这次攻击也可以视作商业邮箱妥协，但由于攻击范围广泛（涉及整个组织），可能表明威胁行为者试图更深入地渗透组织。Viakoo首席执行官BudBroomhead表示：“最近跨平台僵尸网络的趋势，使得感染可以从Windows设备传播到Linux和，这可能意味着此次攻击的目的是在组织内部植入僵尸程序。”

“除了层叠多重网络安全解决方案，组织还应评估及监控其Linux和IoT资产，以便控制恶意软件在组织内部的横向传播。”