攻击者利用2023年新的人力资源政策诱饵窃取凭证

• 2025-10-22 19:43:20

新年网络攻击：利用人力资源政策公告进行身份盗窃

关键要点

Abnormal Security 报告称，他们成功阻止了多个利用人力资源政策公告和福利更新来窃取员工凭证的网络攻击。

研究人员周四表示，他们发现的这些攻击活动利用了2023年初的人力资源政策变更，企图通过诱导受害者来盗取企业员工的凭证。

在一篇博客文章中，Abnormal Security 的情报小组指出，网络攻击者像在节假日或重大全球事件中一样，将攻击内容与企业年初的政策变更相结合。

虽然这些攻击的时机正巧是新年过后的开始，但攻击手段的组合也可能更加有效，能够获取更多成果，Abnormal Security的威胁情报主管 Crane Hassold 说道。

Hassold 解释道，通过使用与医保福利和新政策相关的文本，受到针对的员工更有可能产生兴趣，因为他们希望了解可能影响自己或家人的任何变化。

“最成功的攻击往往融入了能让受害者感到与自己相关的主题，”Hassold 说。“这些攻击还要求员工完成直接和具体的请求。攻击者不仅仅提到员工福利已更新，而是特别要求收件人查看文件并电子签名以确认他们已经看过更新。由于这些复杂的社会工程威胁，预防攻击进入潜在易受伤害的用户更加重要，而不是指望用户自己识别威胁。”

AvananCheck Point Software公司的子公司网络安全研究员Jeremy Fuchs补充道，黑客总是试图利用及时的趋势，无论是年初的福利通知还是其他任何内容。Fuchs指出，黑客试图利用员工正在寻找的信息，从而增加被攻击的可能性。

“关键在于理解电子邮件的内容和背景，以帮助阻止这些攻击，以及在交付和点击时全面分析 HTM 附件或任何链接，”Fuchs 说。“此外，这些攻击会获得 Microsoft 凭证，这意味着黑客可以访问完整的 Office 套件。因此，保护所有 SaaS 应用程序如 Teams 和 OneDrive至关重要，以确保您的组织得到360度保护。”

SlashNext 的首席执行官 Patrick Harr 指出，攻击者的创造力令人印象深刻，并且不断变化以实施成功的攻击。Harr 还提到，恶意 HTML 攻击常常是实施这些社会工程攻击的手段，因为它们往往被许多安全防御所忽视。

“因此，拥有能够检查文件的安全防御以识别社会工程意图和恶意代码至关重要，”Harr 说。“这样，当攻击者变得创造性时，你的防御将能识别并阻止他们，防止用户成为受害者。”

网络欺诈的策略不断演变，企业需要保持警惕，定期更新安全防护措施，以应对新型攻击方式。