Trustwave 专家揭示了新 PhaaS 平台受欢迎的秘密。
Trustwave 的研究人员报告了名为 Greatness 的PhaaS平台的 稳步增长,该平台旨在收集Microsoft 365用户凭据。
Greatness 以每月 120 美元的价格作为带有支持基础设施的现成网络钓鱼工具包出售给其他网络犯罪分子,这降低了进入门槛,甚至可以帮助没有经验的黑客进行大规模攻击。
攻击链涉及发送带有恶意HTML附件的网络钓鱼电子邮件,这些附件打开后会将收件人重定向到虚假登录页面并拦截输入的凭据。
为了增加成功的可能性,电子邮件会模仿银行和雇主等可信来源,并制造一种虚假的紧迫感,这是典型的攻击技术。
目前该活动的受害者人数尚不清楚,但 Greatness 得到了积极的利用和支持,在Telegram上拥有自己的社区,用于分享技巧和攻击方法。
除此之外, 还观察 到针对韩国公司的网络钓鱼攻击,利用诱饵模仿科技公司,通过恶意Windows快捷方式文件( LNK ) 分发 VenomRAT(又名AsyncRAT ) 。
AhnLab 安全分析中心 ( ASEC ) 警告说:“伪装成合法文档的虚假快捷方式文件正在不断传播。”用户可能会错误地将快捷方式文件误认为是常规文档,因为“.LNK”扩展名根本不显示在标准 Windows 资源管理器中。
发表评论
您还未登录,请先登录。
登录