从1500封钓鱼邮件看黑客常见攻击模式

Max Planck软件系统研究院和新加坡国立大学的研究人员将在下周召开的USENIX安全会议上介绍他们的论文（尚未对外公开），他们分析了非政府组织世界维吾尔代表大会收到的大约1500封钓鱼邮件，发现攻击者在邮件附件中植入的恶意程序并不复杂，利用的是已知的和已经修复漏洞，但他们采用的社会工程策略则具有相当的欺骗性，接收者很容易上当。
大部分钓鱼邮件使用的是维吾尔族本地语言，伪装成他们熟悉的联系人，比如NASA JPL、自由亚洲电台和澳大利亚维吾尔协会。攻击者在早期是在邮件中嵌入PDF文档，利用Adobe阅读器的漏洞入侵系统，之后切换到了Microsoft Office 文档。
研究人员称，非政府组织容易被攻击渗透，因为他们缺乏资源，使用的是过时的Windows操作系统。