SEOベースの技術によって引き起こされるマルウェアダウンロードの急増 from securityboulevard.com
security summary
Netskopeのレポートによると、攻撃者は検索エンジン最適化(SEO)技術を使用して、GoogleやMicrosoftのBingなどの検索エンジンで悪意のあるPDFファイルのランキングを向上させています。
彼は、フィッシング攻撃や詐欺が成功するためには、被害者に到達できなければならず、彼らの警備員がいる場所に到達すると、攻撃に陥る可能性が高くなる可能性があると述べました。
「このPDF-plus-SEO手法はまさにそれであり、攻撃者が積極的に情報を探しているために警備員がダウンしている可能性が高いときに、攻撃者がユーザーに到達することに成功した方法です」と彼は言いました。
「同時に、GoogleとMicrosoftの両方によって導入された新しいセキュリティ制御により、攻撃者がこれらのプラットフォームを使用して攻撃を成功させることがより困難になったため、悪意のあるOfficeファイルのダウンロード数が減少しました」とCanzanese氏は説明しました。
これは、攻撃者が被害者に対して信頼できるソースまたはデータポイントを使用して、悪意のあるキャンペーンの効果を高める方法を示しています。
「検索エンジンからの結果であっても、オンライン資料の危険性についてユーザーを教育することも重要です。攻撃手法が変わっても、教育を受けたユーザーが攻撃の犠牲になる可能性は低くなります。」
コメント