網(wǎng)絡(luò)攻擊者通過使用來自白名單網(wǎng)站的鏈接來傳遞惡意軟件

2020-04-09 10:40:14    來源:新經(jīng)網(wǎng)    作者:馮思韻

壞演員在他們的社交工程技巧包中添加了一個(gè)新的陷阱-惡意的一個(gè)驅(qū)動器、谷歌驅(qū)動器、iCloud和Dropbox鏈接。 一個(gè)來自孟洛安全的新白皮書“SaaS是云時(shí)代的新木馬嗎?” 描述這個(gè)最新的攻擊向量。

網(wǎng)絡(luò)攻擊者通過使用來自白名單網(wǎng)站的鏈接來傳遞惡意軟件

與這些合法網(wǎng)站的鏈接通常會被阻止惡意軟件和阻止訪問可疑網(wǎng)站的標(biāo)準(zhǔn)安全措施所忽略。 其中許多服務(wù)被安全產(chǎn)品白化,因?yàn)樗鼈兪钦J(rèn)可的服務(wù),這意味著一個(gè)企業(yè)很少或根本沒有防御這些高級攻擊的能力。 這些服務(wù)是最新的策略,旨在欺騙用戶泄露他們的憑證或不知不覺地下載和安裝惡意軟件。

網(wǎng)絡(luò)攻擊者通過使用來自白名單網(wǎng)站的鏈接來傳遞惡意軟件

首先,攻擊者將云存儲帳戶中的惡意文檔托管為原始文件或Zip文件。 下一步是與目標(biāo)用戶共享該文檔,該文檔可能看起來像發(fā)票、工作說明或合同。 這封電子郵件旨在與個(gè)人的工作職責(zé)相匹配,看上去是合法的。

一旦文檔被打開,用戶被鼓勵(lì)點(diǎn)擊一個(gè)鏈接,將他們帶到一個(gè)假的網(wǎng)絡(luò)表單,在那里他們被提示提供他們的憑據(jù)。 這些被竊取的憑據(jù)會產(chǎn)生另一個(gè)威脅向量來竊取信息或訪問其他業(yè)務(wù)系統(tǒng)。

網(wǎng)絡(luò)攻擊者通過使用來自白名單網(wǎng)站的鏈接來傳遞惡意軟件

憑證填充是黑客竊取數(shù)據(jù)最常見的方式之一。 不良行為者使用從一個(gè)網(wǎng)站竊取的憑據(jù)(用戶名和密碼)試圖進(jìn)入其他網(wǎng)站的登錄頁面,以獲得未經(jīng)授權(quán)的訪問帳戶。 這很好,因?yàn)槿祟惲?xí)慣在許多帳戶上使用相同的密碼。

鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時(shí)間聯(lián)系我們修改或刪除,多謝。