主要观点：过去十年，鱼叉式网络钓鱼主要用于国家资助团体的间谍活动，而今年开始，名为 TA530 的威胁行为者开始针对高管和高层员工发送定制化恶意邮件，以诱使他们安装各种恶意软件，包括加密勒索软件等。
关键信息：

• 鱼叉式网络钓鱼是发送个性化邮件诱骗特定人员泄露登录凭证或点击恶意链接的暗网技术。
• TA530 会在邮件主体、主题和附件名称中指定目标的姓名、职位、电话号码和公司名称进行定制化邮件发送。
• 其传播的恶意软件包括 CryptoWall 勒索软件、Ursnif ISFB 银行木马和 Ursnif/RecoLoad 销售点侦察木马等。
• TA530 针对美国、英国和澳大利亚的组织，目标数量从数百到数千甚至数万，有时针对特定垂直行业，有时范围较广。
• 针对高管和经理有明显优势，他们更易接触公司在线银行账户和财务系统，数据对公司重要，更可能支付勒索金。
  重要细节：邮件中的细节常出现在公共网站如 LinkedIn 或公司网站上；这些攻击相对其他选择性或鱼叉式网络钓鱼活动规模较大；预计 TA530 会继续使用个性化并多样化有效载荷和投递方式，其邮件个性化在垃圾邮件活动中此前未达到此规模。