“黑客采用CAPTCHA启动互联网钓鱼活动”
安全公司cofense发现了一种新的网络钓鱼活动,它使用captcha框从安全电子邮件网关( seg )中隐藏虚假的微软登录页面。
captcha系统会遇到一些问题,如必须识别图像中的模糊单词和对象,然后才能进入下一页。 这些系统被设计成恶意自动机器人无法访问页面,人们可以绕过它们。
但是,这一最新网络钓鱼活动背后的团队将captcha典型的反僵尸使用方式转变为头部,并采用captcha来检查恶意软件扫描仪是否构建为窃取客户凭据。
许多公司正在对收到的电子邮件进行seg扫描以寻找恶意软件和网络钓鱼的尝试。 但是,seg还不足以通过captcha系统。 由于恶意行为者普遍不采用captcha系统,因此该seg的供应商在这种情况下似乎无法胜任。 这是因为他们的恶意软件扫描仪没有准备好应对captcha的挑战。
seg无法访问和扫描恶意页面。 只有captcha代码网站。 由于此页面不包含恶意副本,seg将其标记为安全,供客户通过。 cofense的研究者说。
电子邮件收件人通过captcha测试后,将获得一个用于获取microsoft帐户凭据的假microsoft登录页面。
发送恶意网络钓鱼链接的电子邮件来自avis.ne.jp的被劫持电子邮件账户,假装是语音邮件的通知。 讽刺的是,captcha和互联网网络钓鱼页面托管在微软云服务上。
但是,攻击者不是为了激怒微软,而是为了让人类和自动扫描仪难以评估页面,这是不合法的。 seg通常验证链接到电子邮件的域名的可靠性。 这是因为如果恶意软件托管在微软自己的公共云服务器上,它将通过声誉测试并以出色的颜色传播。
攻击者正在迅速发展技术,并不断整合常用于部署恶意软件的工具。 密码签名、https加密、当前的captcha系统等目前经常用于绕过或阻止自动扫描仪识别恶意软件。 即使是ai主导的防恶意软件系统,也无法安全采用该技术。
免责声明:学习富国网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。
上一篇:“赢得希捷和QNAP的宽敞9”
下一篇:“AMD股票即将到来”