关键词
钓鱼
研究人员警告,一场多阶段的网络钓鱼活动正在使用一种隐蔽的技术来规避安全工具的检测,并窃取知名云存储服务的公司凭证。
Forcepoint X-Labs于2月2日针对该持续开展的攻击活动发布预警,其通过组合多类手段窃取 Dropbox 账号登录凭证:伪造紧急公务相关钓鱼邮件、附带 PDF 附件、植入隐藏恶意链接、搭建伪造登录页面。
该攻击活动以钓鱼邮件为起点,邮件伪装成与采购需求或商务采购相关的内容。
邮件内容简短,但伪装得极具专业可信度,通常会定制成目标用户熟悉的机构或联系人发来的样式,并要求用户打开 PDF 附件了解详情。
Forcepoint指出,邮件的简洁特性使其可绕过 SPF、DKIM、DMARC 等邮件身份认证检测,同时邮件中隐含的紧急诉求,目的是诱导收件人按指令操作。
若用户打开该 PDF 文件,会被引导点击内嵌链接以配合相关需求。该链接基于 Acro 表单编写,大幅降低安全软件对其的扫描检测能力。
研究人员表示,该链接会将目标用户导向一个名为 “可信云存储” 的平台,随后该平台会跳转至伪造但极具迷惑性的 Dropbox 登录页面。
“攻击者借助合法云基础设施降低警惕性,在这一过程中绕过了许多基于信誉评级和已知恶意指标的自动化安全检测,” Forcepoint 高级安全研究员 Hassan Faizan 表示。
如果用户输入其登录凭证,该用户名和密码将被发送到攻击者运营的Telegram频道。攻击者获取合法登录凭证后,可登录目标账号,还可能将该初始访问权限作为起点,发起后续更多攻击。
“这些被盗凭证会被窃取至攻击者控制的命令与控制基础设施,进而被进一步滥用,包括账号劫持、内网渗透及后续更多欺诈行为。” Faizan 说。
2025 年期间,凭证窃取及身份仿冒类攻击呈激增态势,网络犯罪分子试图通过隐蔽方式获取企业账号及网络访问权限。有时,攻击者的最终目标仅仅是窃取数据。但这类入侵也可能是更具破坏性攻击活动的开端,其中就包括勒索软件攻击。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
热门跟贴