原始發布日期:2021 年 5 月 28 日
CISA 和聯邦調查局 (FBI) 正在應對針對政府組織、政府間組織和非政府組織的正在進行的魚叉式網絡釣魚活動。一位老練的網絡威脅攻擊者利用來自合法電子郵件營銷軟件公司 Constant Contact 的受損最終用戶帳戶來欺騙美國政府組織並分髮指向惡意 URL 的鏈接。
作為回應,CISA 和 FBI 發布了聯合網絡安全諮詢 AA21-148A:針對政府組織、IGO 和 NGO 的複雜魚叉式網絡釣魚活動和惡意軟件分析報告 MAR-10339794-1.v1,提供策略、技術和程序 (TTP);可下載的妥協指標 (IOC);和建議的緩解措施。
CISA 強烈鼓勵組織審查 AA21-148A 和 MAR-10339794-1.v1 並應用必要的緩解措施。
本產品受本通知和本隱私和使用政策的約束。