Célzott adathalász támadások
A Cofense szerint az adathalász kampányok során a támadók már nem egységes csalikat küldenek mindenkinek, hanem platformfüggő támadásokat alkalmaznak, amelyek a célpont operációs rendszeréhez, böngészőjéhez, eszközéhez és környezetéhez igazítják a fertőzési láncot. A kampányok az áldozat rendszerének fingerprinting készítik el, majd ennek alapján Windows rendszereken malware-t, macOS alatt hitelesítőadat-lopó oldalakat vagy távoli hozzáférési eszközöket, Androidon pedig mobilos adathalász felületeket vagy rosszindulatú alkalmazásokat szolgálnak ki. A rendszerinformációkat sok esetben Telegramon vagy más szolgáltatáson keresztül továbbítják a támadóknak, akik ez alapján döntik el, hogy érdemes-e folytatni a kompromittálást.
A Cofense szerint ez a megközelítés jelentősen növeli a támadások sikerességét, miközben csökkenti a lebukás esélyét, mivel minden célpont csak a saját környezetére optimalizált payloadot kapja.
A hagyományos, egyetlen operációs rendszerre vagy fertőzési láncra épülő észlelési módszerek egyre kevésbé hatékonyak, ezért a védekezésnek a teljes támadási lánc – különösen a kezdeti fingerprinting és a platformfüggő átirányítások – felismerésére kell összpontosítania.