Greatness平台:花120 美元就能成为网络黑客

阅读量55757

发布时间 : 2024-01-30 11:26:27

Trustwave 专家揭示了新 PhaaS 平台受欢迎的秘密。

Trustwave 的研究人员报告了名为 Greatness 的PhaaS平台的 稳步增长,该平台旨在收集Microsoft 365用户凭据。

Greatness 以每月 120 美元的价格作为带有支持基础设施的现成网络钓鱼工具包出售给其他网络犯罪分子,这降低了进入门槛,甚至可以帮助没有经验的黑客进行大规模攻击。

攻击链涉及发送带有恶意HTML附件的网络钓鱼电子邮件,这些附件打开后会将收件人重定向到虚假登录页面并拦截输入的凭据。

为了增加成功的可能性,电子邮件会模仿银行和雇主等可信来源,并制造一种虚假的紧迫感,这是典型的攻击技术。

目前该活动的受害者人数尚不清楚,但 Greatness 得到了积极的利用和支持,在Telegram上拥有自己的社区,用于分享技巧和攻击方法。

除此之外, 还观察 到针对韩国公司的网络钓鱼攻击,利用诱饵模仿科技公司,通过恶意Windows快捷方式文件( LNK ) 分发 VenomRAT(又名AsyncRAT ) 。

AhnLab 安全分析中心 ( ASEC ) 警告说:“伪装成合法文档的虚假快捷方式文件正在不断传播。”用户可能会错误地将快捷方式文件误认为是常规文档,因为“.LNK”扩展名根本不显示在标准 Windows 资源管理器中。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66