Google AMP in Phishing-Angriffen auf Unternehmensnutzer ausgenutzt
Inhaltsverzeichnis:
Phishing bleibt eine der häufigsten Angreifermethoden als Reaktion auf einen kontinuierlichen Anstieg von Phishing-Kampagnen weltweit, was eine zunehmende Nachfrage nach Erkennungsinhalten gegen verwandte Bedrohungen erzeugt. Cyberverteidiger haben die neuesten bösartigen Kampagnen beobachtet, die den Phishing-Angriffsvektor nutzen, bei dem Hacker Google Accelerated Mobile Pages (AMP) ausnutzen und eine neuartige Gegner-Taktik anwenden, um der Erkennung zu entgehen.
Phishing-Angriffe erkennen, die Google AMP missbrauchen
Um die Bedrohungsforschung zu rationalisieren und Verteidiger in die Lage zu versetzen, Angriffe mit neuen Phishing-Taktiken zu identifizieren, aggregiert die SOC Prime Plattform für kollektive Cyberabwehr eine Reihe relevanter Erkennungsinhalte und befähigt die Nutzer mit innovativen Werkzeugen, um die Bedrohungserkennung, Sichtbarkeit und Engineering-Kapazitäten zu erweitern.
Möglicher Google AMP Missbrauch für Phishing (über Proxy)
Die oben dedizierte Sigma-Regel zielt darauf ab, mögliche Phishing-Angriffe zu erkennen, die Google AMP missbrauchen. Die Erkennung ist kompatibel mit 17 SIEM-, EDR-, XDR- und Data Lake-Lösungen, die die Taktik des initialen Zugriffs adressieren, mit Spearphishing Link (T1566.002) als entsprechender Subtechnik.
Um schneller als die Angreifer zu sein und mit der Flut an Phishing-Bedrohungen Schritt zu halten, bietet SOC Prime eine Sammlung kuratierter Erkennungsalgorithmen, die Organisationen helfen, ihre Cybersicherheitslage risikogerecht zu optimieren. Mit einem Klick auf die Schaltfläche ‚Entdeckungen erkunden‘ unten können Sicherheitsinteressierte auf eine breite Palette von Erkennungen zugreifen, die darauf abzielen, bösartige Aktivitäten im Zusammenhang mit Phishing zu erkennen. Für eine effiziente Bedrohungsermittlung können Teams auch relevante Metadaten einsehen, einschließlich ATT&CK- und CTI-Referenzen.
Phishing-Angriffsanalyse missbraucht Google AMP
Neue Phishing-Kampagnen sorgen für Aufregung in der Cyber-Bedrohungsarena. Angreifer nutzen eine neue Phishing-Taktik, indem sie ein beliebtes HTML-Framework namens Google AMP missbrauchen und Unternehmensnutzer ins Visier nehmen. In diesen gegnerischen Kampagnen nutzen Hacker Google AMP-URLs zur Erkennungsausweichung und verwenden eine Vielzahl anderer Angreifer-TTPs, um E-Mail-Sicherheitsprotokolle zu umgehen, einschließlich der Ausnutzung vertrauenswürdiger Domains, E-Mail-Weiterleitung, dem Missbrauch von bildbasierten Phishing-E-Mails und mehr.
Die Forschung von Cofense enthüllte, dass Phishing-Angriffe, die Google AMP-URLs ausnutzen, im Mai 2023 in der Cyber-Bedrohungslandschaft auftraten. In den neuesten Phishing-Kampagnen nutzen Gegner die auf Google.com oder Google.co.uk gehosteten Websites, die als vertrauenswürdige Domains gelten, um mehr Benutzer zu ködern und ihre bösartigen Absichten zu erfüllen. Bedrohungsakteure zielen hauptsächlich auf ihre offensiven Operationen gegen Unternehmensmitarbeiter ab, streben danach, ihre Anmeldeinformationen zu stehlen und machen erfolgreiche Versuche, sichere E-Mail-Gateways zu umgehen.
Verlassen Sie sich auf SOC Prime, um mit Erkennungsinhalten gegen TTP, die in den laufenden Cyberangriffen verwendet werden, ausgestattet zu sein, sowie mit innovativen Werkzeugen, um eine aktive, bedrohungsinformierte Verteidigung zu ermöglichen. Registrieren Sie sich für die SOC Prime Plattform um Ihre Cyber-Verteidigungsfähigkeiten zu verstärken, während Sie letztendlich den Wert von Sicherheitsinvestitionen maximieren und wertvolle Zeit für SecOps-Teams freigeben.
