Muddled Libra：针对外包业务的社会工程攻击

文章重点

• Muddled Libra 发起针对外包业务的社会工程攻击。
• 利用 0ktapus 鱼叉式网络钓鱼套件和短信钓鱼技术。
• 绕过检测的方法包括利用终端安全解决方案漏洞和多重身份验证疲劳策略。
• 使用 Raccoon Stealer 和 Mimikatz 进行数据窃取。

根据 的报导，Muddled Libra 黑客组织针对外包业务部门发动了复杂的社会工程攻击。从 2022 年 6 月到 2023 年初，该组织发动了超过半打的攻击。Palo Alto Networks Unit 42 的报告指出，这些入侵事件通常涉及到使用 0ktapus网络钓鱼套件和短信钓鱼来获取初始访问权限，并利用被攻击的基础设施进行后续攻击。

除了利用终端安全解决方案中的漏洞，Muddled Libra 也利用多因素身份验证中的通知疲劳来绕过检测，并窃取用户凭据。该组织还使用 RaccoonStealer 和 Mimikatz 来窃取来自 Microsoft 365、Confluence、Jira、Elastic等平台的数据。研究人员表示：“Muddled Libra在狡猾的社会工程和灵活的技术应用之间的交汇处。对于拥有完善旧版网络防御的组织来说，该威胁团体仍然构成了重大风险。”

辅助资讯

提示 ：保持对社会工程攻击的警惕，加强员工的安全教育，定期检查并升级安全防御措施以应对不断演变的威胁。

若欲了解更多，请参考 上的相关报导。