新型钓鱼工具包能让“菜鸟”轻松发动攻击
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
研究人员警告,恶意邮件活动利用Rockstar 2FA工具包窃取Microsoft 365用户凭证。该工具包通过中间对手攻击,即使启用多因素身份验证的用户也易受攻击,具备多种钓鱼功能,支持大规模攻击。
🎯
关键要点
- 研究人员警告恶意邮件活动利用Rockstar 2FA工具包窃取Microsoft 365用户凭证。
- 该工具包采用AitM中间对手攻击,允许攻击者拦截用户凭证和会话cookie。
- 即使启用多因素身份验证的用户也容易受到攻击。
- Rockstar 2FA是DadSec网络钓鱼工具包的更新版本,以订阅模式进行广告宣传。
- 工具包功能包括2FA绕过、cookie收集、反机器人保护和模仿流行服务的登录页面。
- 钓鱼邮件活动利用不同的初始访问媒介,如URL、二维码和文档附件。
- 工具包集成了Cloudflare Turnstile的反机器人检查,试图阻止自动分析。
- 利用合法服务托管钓鱼链接,包括Atlassian Confluence和Google Docs Viewer。
- Malwarebytes披露了名为Beluga的网络钓鱼活动,使用.HTM附件欺骗用户输入凭证。
- 该活动通过社交媒体和在线博彩游戏广告传播网络钓鱼链接。
🏷️
标签
➡️
