solidot新版网站常见问题,请点击这里查看。

微软用蜜罐大规模欺骗钓鱼者

安全
Wilson (42865)发表于 2024年10月21日 14时04分 星期一

来自方舟
微软资深安全工程师 Ross Bevington 在 BSides Exeter 信息安全会议上分享了该公司利用现已退役的 code.microsoft.com 创建蜜罐,大规模欺骗钓鱼者,消耗钓鱼者的时间,跟踪钓鱼者使用的策略。Bevington 的团队创建了信息足以以假乱真的数千蜜罐账号,根据 Defender 识别的钓鱼域名主动访问钓鱼网站,输入蜜罐账号,然后观察钓鱼者登录蜜罐账号,用日志记录其一举一动。他们收集的情报包括 IP 地址、浏览器、位置、行为模式、是否使用 VPN 或 VPS,以及依赖的网络钓鱼工具包等。这种欺骗技术会消耗攻击者 30 天的时间,然后对方才会意识到入侵了虚假环境。收集的情报可用于创建更好的防御策略。


https://it.slashdot.org/story/24/10/20/1840217/microsofts-honeypots-lure-phishers-at-scale---to-spy-on-them-and-waste-their-time