原始发布日期:2021 年 5 月 28 日
CISA 和联邦调查局 (FBI) 正在应对针对政府组织、政府间组织和非政府组织的正在进行的鱼叉式网络钓鱼活动。一名老练的网络威胁参与者利用来自合法电子邮件营销软件公司 Constant Contact 的受损最终用户帐户来欺骗美国政府组织并分发指向恶意 URL 的链接。
作为回应,CISA 和 FBI 发布了联合网络安全咨询 AA21-148A:针对政府组织、IGO 和 NGO 的复杂鱼叉式网络钓鱼活动和恶意软件分析报告 MAR-10339794-1.v1,提供策略、技术和程序 (TTP);可下载的妥协指标 (IOC);和建议的缓解措施。
CISA 强烈鼓励组织审查 AA21-148A 和 MAR-10339794-1.v1 并应用必要的缓解措施。
本产品受本通知和本隐私和使用政策的约束。
This website uses cookies.