社区编辑申请
注册/登录
微软警告: 钓鱼工具 TodayZoo 被广泛用于证书窃取攻击
安全
微软 365 Defender团队在上周披露了大规模的窃取证书式网络钓鱼活动,并呼吁警惕将不同工具代码拼接成定制套件来窃取用户登录信息的钓鱼工具——“TodayZoo”。

微软 365 Defender团队在上周披露了大规模的窃取证书式网络钓鱼活动,并呼吁警惕将不同工具代码拼接成定制套件来窃取用户登录信息的钓鱼工具——“TodayZoo”。

去年年底,微软团队就检测到“TodayZoo”的钓鱼活动,攻击者冒充微软发送电子邮件,声称密码重置或传真和扫描器通知,将受害者重新定向到证书窃取页面实施犯罪。

具体而言,TodayZoo 的攻击方式与另一个名为DanceVida的工具类似,都是通过模仿和混淆与Botssoft、FLCFood、Office-RD117、WikiRed和Zenfo等产生代码重叠的相关组件,只不过TodayZoo 是用自己的过滤逻辑替换了证书收集组件的原有功能。

微软研究人员介绍称:TodayZoo之所以被广泛运用,是因为大量可供出售或出租的网络钓鱼工具,使得独狼式攻击者很容易从中挑选最佳功能,并将这些功能整合到一个定制的套件中试图为自己牟利。

这些套件可以通过公开的诈骗卖家出售,也可能被转售商重新使用和包装。而在暗网,包含图像、脚本和HTML页面的档案文件通常以一次性付款的方式被打包出售,以便攻击者能够设置钓鱼电子邮件和页面,利用它们作为诱饵,收集并传输凭证到攻击者控制的服务器。

据微软观察:目前大多数可用的钓鱼工具都来源于已有的工具集群,由于网络钓鱼工具之间大量的代码共享,这一趋势仍将成为一种常态。

参考来源:https://thehackernews.com/2021/10/microsoft-warns-of-todayzoo-phishing.html

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-06-16 17:02:49

微软智能云混合云Azure

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-06-28 05:35:46

勒索软件网络安全网络攻击

2022-05-26 11:01:24

2022-06-16 07:32:38

VSCodePython插件

2022-05-11 09:18:04

微软PowerShell降级

2022-06-09 06:57:53

Windows 10Windows 11微软

2022-06-22 10:23:42

互联网用户IE浏览器退休

2022-06-09 14:35:07

网络钓鱼网络攻击

2022-05-10 06:01:17

Windows 11微软操作系统

2022-06-02 16:28:11

Telegram网络钓鱼帐户

2022-06-07 14:15:44

Vue开发工具

2022-06-15 14:40:54

英特尔漏洞

2022-06-06 14:32:36

2022-04-28 14:54:02

网络安全微软战争

2022-04-26 23:42:08

Windows 10微软升级

2022-06-06 11:21:22

网络安全工具禁令

2022-05-16 07:35:21

Windows远程桌面远程服务器

2022-06-16 11:33:57

物联网区块链科技

2022-06-07 17:08:51

WizTreewindows工具

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号