《電子技術應用》
欢迎订阅(电子2025)
欢迎订阅(网数2025)
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 微軟警告: 釣魚工具TodayZoo 被廣泛用于證書竊取攻擊
NI-LabVIEW 2025

微軟警告: 釣魚工具TodayZoo 被廣泛用于證書竊取攻擊

2021-11-10
來源:關鍵基礎設施安全應急響應中心
關鍵詞: 釣魚工具 證書竊取

  微軟 365 Defender團隊在上周披露了大規(guī)模的竊取證書式網(wǎng)絡釣魚活動,并呼吁警惕將不同工具代碼拼接成定制套件來竊取用戶登錄信息的釣魚工具——“TodayZoo”。

  去年年底,微軟團隊就檢測到“TodayZoo”的釣魚活動,攻擊者冒充微軟發(fā)送電子郵件,聲稱密碼重置或傳真和掃描器通知,將受害者重新定向到證書竊取頁面實施犯罪。

  具體而言,TodayZoo 的攻擊方式與另一個名為DanceVida的工具類似,都是通過模仿和混淆與Botssoft、FLCFood、Office-RD117、WikiRed和Zenfo等產(chǎn)生代碼重疊的相關組件,只不過TodayZoo 是用自己的過濾邏輯替換了證書收集組件的原有功能。

  微軟研究人員介紹稱:TodayZoo之所以被廣泛運用,是因為大量可供出售或出租的網(wǎng)絡釣魚工具,使得獨狼式攻擊者很容易從中挑選最佳功能,并將這些功能整合到一個定制的套件中試圖為自己牟利。

  這些套件可以通過公開的詐騙賣家出售,也可能被轉(zhuǎn)售商重新使用和包裝。而在暗網(wǎng),包含圖像、腳本和HTML頁面的檔案文件通常以一次性付款的方式被打包出售,以便攻擊者能夠設置釣魚電子郵件和頁面,利用它們作為誘餌,收集并傳輸憑證到攻擊者控制的服務器。

  據(jù)微軟觀察:目前大多數(shù)可用的釣魚工具都來源于已有的工具集群,由于網(wǎng)絡釣魚工具之間大量的代碼共享,這一趨勢仍將成為一種常態(tài)。




電子技術圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。