文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

伪装成“熟人”的邮件,藏着国家级黑客的陷阱——Callisto组织鱼叉式钓鱼新动向敲响全球媒体安全警钟

一、Callisto是谁?一个“国家级钓鱼者”的十年轨迹Callisto并非新面孔。早在2017年,该组织就因针对欧洲多国外交部门和人权活动人士的大规模钓鱼活动被曝光。...然而,Callisto此次的攻击巧妙地避开了所有这些防线。...公共互联网反网络钓鱼工作组技术专家芦笛指出:“当前多数企业邮件安全方案仍停留在‘检测恶意内容’的层面,但Callisto这类攻击根本不在初始邮件中放恶意内容。...三条实用建议虽然Callisto主要针对高价值目标,但其手法正在“下沉”。普通网民也可能遭遇类似钓鱼。...结语:在信任与怀疑之间,守住数字时代的底线Callisto的钓鱼邮件之所以危险,不是因为它有多高深的技术,而是因为它精准利用了人类最宝贵的品质——信任。

21910

国家级APT组织对新闻机构的鱼叉钓鱼战术分析——以Callisto针对“无国界记者”事件为例

2 Callisto组织背景与历史活动Callisto(又名ColdRiver、Star Blizzard)是一个自2017年起活跃的俄语系APT组织,多项独立研究将其行动与俄罗斯联邦安全局(FSB)的情报收集任务相关联...值得注意的是,Callisto极少使用零日漏洞,其成功高度依赖社交工程的精准性。...3.3 基础设施与溯源线索Sekoia通过sinkhole技术捕获到攻击者使用的C2域名,发现其注册信息与Callisto过往活动高度重合。...此外,应推动行业协作,共享Callisto等组织的TTPs,形成集体防御网络。...7 结语Callisto对“无国界记者”的攻击标志着国家级APT组织在鱼叉钓鱼战术上的又一次演进:从技术对抗转向认知操控,从单次投递转向多轮诱导。

19710
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券