WhiteMail
返回部落格
·WhiteMail 資安團隊#weekly-report#month-in-review

週報 #5 — 回顧最初的兩個月

自新年以來,我們每週都撰寫一篇報告。退一步看,這些個別的故事彼此押韻——而那份韻律,才是真正的發現。

貫穿所有文章的主線

看看週報一直以來持續描述的內容。

  • 報告 #1 — BEC 完全沒有酬載,攻擊本身就是語言與信任。
  • 報告 #2 — Quishing 與相似網域 把連結藏過了掃描器,把網域藏過了人眼。
  • 報告 #3 — AI 撰寫的釣魚郵件 抹去了我們依賴二十年的文法與拼字線索。
  • 報告 #4 — 供應商郵件詐騙 通過了所有認證檢查,因為那是真正的帳號。

綜合起來,趨勢十分明確。**威脅正持續遠離酬載,轉向脈絡。**惡意程式碼變少了,破綻式的簽章變少了,明顯的線索也變少了——取而代之的是由關係、時機、意圖與信任所構成的攻擊,正在增加。

為什麼這是困難之處

這是我們頭兩個月得出的一個令人不安的結論:造成最大傷害的手法,恰恰是可供比對的指標最少的手法。更好的簽章或更長的封鎖清單都無法擋下它們。唯一能抓住它們的方法是調查——在脈絡中推理誰、什麼、以及為什麼——而歷史上,這種調查一直太慢、太稀缺,無法套用到每一封郵件上。

那份稀缺,正是攻擊者所站立的空白地帶。而那也是 WhiteMail 存在的全部理由。

未來的方向

威脅環境中沒有任何跡象顯示這股趨勢會逆轉。AI 每個月都讓基於脈絡的攻擊變得更便宜、更逼真,因此,能夠——一致地、可解釋地、以機器的速度——調查每一封郵件的能力,價值只會不斷上升。

這就是我們的工作:把資深分析師的調查深度,套用到每一封郵件上,同時附上依據,讓人在幾秒內就能信任結果。兩個月過去了,每一篇週報都指向同一個方向。

感謝各位一路閱讀。週報下週將持續更新。


用你自己的郵件親自試試看。把樣本貼進分析主控台,或連接你的信箱,在脈絡中掃描你的收件匣。