ATT&CK-CN V1.0 Last Update: 2019-03 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1397

术语表: /attack/glossary

针对信息的鱼叉式网页钓鱼

针对信息的鱼叉式网页钓鱼是鱼叉式钓鱼的一种特定变体。针对信息的鱼叉式网页钓鱼不同于其他形式的鱼叉式网络钓鱼,因为它不利用恶意代码。所有形式的鱼叉式网络钓鱼都是针对特定个人、公司或行业的电子社工。鱼叉式网络钓鱼旨在欺骗目标,使其在不涉及恶意代码的情况下泄露信息(通常是凭据)。"鱼叉式网络钓鱼"获取信息的方式通常包括伪装成有理由收集信息的信息源(如系统管理员或银行),并向用户提供一个可访问的网站链接。给定的网站通常在外观上与合法网站非常相似,并且 URL 包含来自真实网站的元素。在假冒网站上,信息以网络形式被收集并发送给攻击者。"鱼叉式网络钓鱼"还可以通过电子邮件、即时通讯工具或其他电子会话方式直接获取信息。

检测

可通过常见防御检测(是/否/部分): 部分

解释: 检测结果可能会有所不同,取决于具体的钓鱼方法。对于电子邮件,基于 DKIP+SPF 的过滤或邮件头分析有助于检测邮件发送者何时被欺骗。当涉及到以下环节,网络入侵检测系统 (NIDS)、防火墙、删除链接、爆炸短链接、代理监控、拦截未分类的站点以及基于站点名声的过滤都可以提供检测机会。

对于攻击者的难度

对于攻击者是容易的 (是/否): 是

解释: 发送电子邮件是微不足道的,随着时间的推移,攻击者可以改进他们的技术,使他们的电子邮件在结构和内容上看起来合法,从而将被检测到的概率降到最低。