微软资深安全工程师 Ross Bevington 在 BSides Exeter 信息安全会议上分享了该公司利用现已退役的 code.microsoft.com 创建蜜罐,大规模欺骗钓鱼者,消耗钓鱼者的时间,跟踪钓鱼者使用的策略。Bevington 的团队创建了信息足以以假乱真的数千蜜罐账号,根据 Defender 识别的钓鱼域名主动访问钓鱼网站,输入蜜罐账号,然后观察钓鱼者登录蜜罐账号,用日志记录其一举一动。他们收集的情报包括 IP 地址、浏览器、位置、行为模式、是否使用 VPN 或 VPS,以及依赖的网络钓鱼工具包等。这种欺骗技术会消耗攻击者 30 天的时间,然后对方才会意识到入侵了虚假环境。收集的情报可用于创建更好的防御策略。
© 2024, 免責聲明:* 文章不代表本網立場,如有侵權,請盡快聯繫我們 info@uscommercenews.com * 讀者評論僅代表其個人意見,不代表本網立場。評論不可涉及非法、粗俗、猥褻、歧視,或令人反感的內容,本網有權刪除相關內容。.
