·WhiteMail 安全团队#weekly-report#month-in-review
周报 #5 — 回顾最初的两个月
自新年以来,我们每周都撰写一篇报告。退一步看,这些个别的故事彼此押韵——而那份韵律,才是真正的发现。
贯穿所有文章的主线
看看周报一直以来持续描述的内容。
- 报告 #1 — BEC 完全没有载荷,攻击本身就是语言与信任。
- 报告 #2 — Quishing 与相似域名 把链接藏过了扫描器,把域名藏过了人眼。
- 报告 #3 — AI 撰写的钓鱼邮件 抹去了我们依赖二十年的语法与拼写线索。
- 报告 #4 — 供应商邮件诈骗 通过了所有认证检查,因为那是真正的账号。
综合起来,趋势十分明确。**威胁正持续远离载荷,转向上下文。**恶意代码变少了,破绽式的签名变少了,明显的线索也变少了——取而代之的是由关系、时机、意图与信任所构成的攻击,正在增加。
为什么这是困难之处
这是我们头两个月得出的一个令人不安的结论:造成最大伤害的手法,恰恰是可供匹配的指标最少的手法。更好的签名或更长的拦截列表都无法挡下它们。唯一能抓住它们的方法是调查——在上下文中推理谁、什么、以及为什么——而历史上,这种调查一直太慢、太稀缺,无法套用到每一封邮件上。
那份稀缺,正是攻击者所站立的空白地带。而那也是 WhiteMail 存在的全部理由。
未来的方向
威胁环境中没有任何迹象显示这股趋势会逆转。AI 每个月都让基于上下文的攻击变得更便宜、更逼真,因此,能够——一致地、可解释地、以机器的速度——调查每一封邮件的能力,价值只会不断上升。
这就是我们的工作:把资深分析师的调查深度,套用到每一封邮件上,同时附上依据,让人在几秒内就能信任结果。两个月过去了,每一篇周报都指向同一个方向。
感谢各位一路阅读。周报下周将持续更新。
用你自己的邮件亲自试试看。把样本粘贴进分析控制台,或连接你的邮箱,在上下文中扫描你的收件箱。