关于AP风格指南网站的网络钓鱼攻击

关键要点

据美联社AP消息，曾使用旧版AP风格指南网站的用户收到了一封网络钓鱼邮件，邮件内容引导他们访问一个伪造的网站，该网站模仿真实AP风格指南，并请求用户更新他们的信用卡信息。

根据AP发给用户的信件，Stylebookscom于7月20日通知AP，AP风格指南客户收到了网络钓鱼邮件。7月23日，旧版AP风格指南网站被下线，7月27日，伪造的Stylebooks网站也被关闭。

AP的调查表明，受影响的个人信息包括姓名、电子邮件地址、街道地址、城市、州、邮政编码、电话号码和用户ID。由于AP风格指南在客户购买时也要求提供免税编号，AP表示无法排除被第三方获取的9位数可能是社会保障号码或纳税人 ID。

几十年来，AP风格指南已成为世界各地数百个新闻机构的主要语法、标点和风格问题的参考源。虽然只有224位用户受影响，但安全研究人员对此表示担忧，因为许多受害者可能是记者和编辑。

对此，AP尝试进一步了解受害者的背景及其所在组织，但未能成功。

人工威胁情报在对抗网络钓鱼攻击中的作用

“虽然这次泄露的账户数量并不多，但仍然相当危险，”Hoxhunt的联合创始人兼首席执行官米卡阿尔托Mika Aalto表示。“记者通常拥有宝贵的联系人和数据，因此成为高价值目标，容易受到如企业邮件诈骗BEC、勒索软件等有利可图的定向网络钓鱼攻击。”

阿尔托指出，此次涉及AP风格指南的泄露为有关第三方供应商和遗留系统的安全流程、实践和政策提供了一些宝贵的经验教训。

阿尔托还补充道，安全团队应该始终确保具备足够的安全控制和监控机制，以保护系统免受未授权访问，并定期进行安全审计，以发现和修复漏洞或弱点。

“值得注意的是，这次泄露事件之所以被曝光，正是因为记者在报道网络钓鱼攻击，”阿尔托提到。“人工威胁情报已成为对抗网络钓鱼攻击的重要资源。各组织应该为员工提供识别和快速报告钓鱼攻击的技能和工具。安全运营中心SOC团队应配备加速事件响应的工具，因为越快报告威胁，就越能更快遏制其蔓延。”

DoControl的联合创始人兼首席技术官莉尔兰Liel Ran表示，AP风格指南引发的数据泄露很简单，而终端客户对于任何异常情况并不怀疑，因为他们习惯于每天使用该指南。兰指出，这相当于开发人员习惯使用第三方或开源软件。

“因此，这种攻击方式容易实施且难以检测，因此风险较高，”兰称。“就像处理软件一样，始终检查变更日志，了解新版本所做的更改及其作者。此外，尝试检测不寻常和陌生的代码作者。”