微软用蜜罐大规模欺骗钓鱼者
2024-10-21 14:4:22 Author: www.solidot.org(查看原文) 阅读量:2 收藏

微软资深安全工程师 Ross Bevington 在 BSides Exeter 信息安全会议上分享了该公司利用现已退役的 code.microsoft.com 创建蜜罐,大规模欺骗钓鱼者,消耗钓鱼者的时间,跟踪钓鱼者使用的策略。Bevington 的团队创建了信息足以以假乱真的数千蜜罐账号,根据 Defender 识别的钓鱼域名主动访问钓鱼网站,输入蜜罐账号,然后观察钓鱼者登录蜜罐账号,用日志记录其一举一动。他们收集的情报包括 IP 地址、浏览器、位置、行为模式、是否使用 VPN 或 VPS,以及依赖的网络钓鱼工具包等。这种欺骗技术会消耗攻击者 30 天的时间,然后对方才会意识到入侵了虚假环境。收集的情报可用于创建更好的防御策略。

https://it.slashdot.org/story/24/10/20/1840217/microsofts-honeypots-lure-phishers-at-scale---to-spy-on-them-and-waste-their-time


文章来源: https://www.solidot.org/story?sid=79544
如有侵权请联系:admin#unsafe.sh