2021年奇怪的社会工程策略

李汇

大多数网络攻击的核心都是试图说服目标受害者做一些有伤个人利益却能让攻击者获益的事情。可能是登录网络钓鱼站点、更改发票上的付款详细信息或打开包含恶意软件的文件，但无论形式如何，其根本目的都是相同的。人是目标，但经过正确的培训和防护，人同样也能成为最好的防线。

ProofPoint总结了过去一年观察到的一些最为奇怪的诱饵和社会工程策略，以进一步加强公众对社会工程手段的认知，并最大限度地降低遭遇这种威胁的可能性。

足球诱饵

足球是世界上最受欢迎的运动之一，如果能引起合适俱乐部的注意，球员及其经纪人都可以轻松赚取数百万美元。

2021年，ProofPoint研究人员观察到多个使用足球诱饵向法国、意大利和英国的俱乐部传播恶意软件的社会工程活动。在这些案例中，威胁行为者冒充成代表非洲和南美年轻球员的体育经纪人，并表达了期待加入俱乐部的意图。

恶意行为者发送给目标俱乐部的电子邮件中包括看似合法的视频文件，以及展示训练和比赛精彩集锦的YouTube链接。但实际上，这些视频都是网络搜索而来，且活动中发送的一些YouTube链接也是可以公开访问的。不过，任何对这段视频足够感兴趣并下载且启用附加的Microsoft Excel文档的受害者，都会感染Formbook恶意软件。

Formbook是一款著名的商业恶意软件，因其隐蔽且易用的特点闻名。其主要利用钓鱼邮件进行传播，一旦用户不小心下载打开邮件附件，该恶意软件就会安装到终端上窃取机密数据和敏感信息。Formbook主要会从受害者的设备（如键盘记录器）中窃取受害者的键盘输入以及某些软件的数据，例如浏览器、Email客户端和FTP客户端等个人信息，并使用C2的控制命令来操纵他们的设备或者服务器。

这个案例警告我们，网络攻击者将不遗余力地熟悉即使是最利基或专业企业的习惯，并制定极具针对性的攻击策略，因此，任何企业都不能心存侥幸！

欺骗学者

许多网络攻击者依靠海量、低特异性的电子邮件诱饵，撒下一张大网，希望猎到一个不知情的受害者，进而访问有价值的公司网络。但这不是每个犯罪分子的作案手法。

2021年夏天，观察到一些黑客组织，主要针对欧洲学者、异见人士、外交官和记者的活动。这次活动的不同之处在于攻击者和受害者之间接触的性质和持续时间。