网络钓鱼往往针对 Microsoft Office 和 Adobe 等云服务以及金融机构和 Netflix 等流行服务的登录凭据。被盗的密码也被用于撞库攻击。 我们对已修复网站的分析显示了一些有趣的模式,即大量感染利用了攻击者使用的预构建的通用网络钓鱼工具包。大多数网络钓鱼负载都包大多数网络钓鱼都是针对各种公司和服务的有效负载(网络钓鱼登陆页面)。大部分攻击者使用现成的、预构建的网络钓鱼工具包并将其安装到目标上。 这些网络钓鱼工具包包含许多完全相同的文件,其中许多检测到的网络钓鱼被认为是“通用”的,并且可能是针对任意数量的不同凭据类型的网络钓鱼。这是因为这些网络钓鱼套件作为实际套件出售共享,其中包括各种功能以及对大量目标进行网络钓鱼的能力,并且攻击者可以选择激活或不激活哪些内容。
这些套件包含一些关键组成部分: 有效负载登陆页面 邮件程序脚本,用于将受损数据发送给攻击者或 西班牙移动的数字 向受害者发送网络钓鱼电子邮件 旨在防止搜索引擎对有效负载建立索引的代码 除了一般的网络钓鱼内容之外,最常见的目标凭据是 Microsoft、Netflix 和银行详细信息。其余的要么是组件后端脚本、将受损详细信息转发给攻击者的邮件程序,要么是将受害者重定向到第三方网络钓鱼网站的文件。
新兴网络钓鱼活动 我们的研究团队为在野外捕获的新网络钓鱼感染生成了 多个新签名。 大多数是针对各种公司和服务的有效负载(网络钓鱼登陆页面)。其余的要么是组件后端脚本、将受损详细信息转发给攻击者的邮件程序,要么是将受害者重定向到第三方网络钓鱼网站的文件。 我们的分析发现,去年有多种著名的服务和公司成为攻击目标,包括: 微软OneDrive 各类金融机构 各类信用卡公司 亚马逊 易趣 贝宝 国税局 Luno(加密货币) Dropbox 迪士尼 GMail 和其他邮件提供商 Netflix 污损 黑客有时是出于政治或宗教原因,或者只是出于流氓行为而破坏网站。
| 
發表於 18:23:49