freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

微软警告: 钓鱼工具TodayZoo 被广泛用于证书窃取攻击
2021-10-25 15:40:25

微软 365 Defender团队在上周披露了大规模的窃取证书式网络钓鱼活动,并呼吁警惕将不同工具代码拼接成定制套件来窃取用户登录信息的钓鱼工具——“TodayZoo”。

去年年底,微软团队就检测到“TodayZoo”的钓鱼活动,攻击者冒充微软发送电子邮件,声称密码重置或传真和扫描器通知,将受害者重新定向到证书窃取页面实施犯罪。

具体而言,TodayZoo 的攻击方式与另一个名为DanceVida的工具类似,都是通过模仿和混淆与Botssoft、FLCFood、Office-RD117、WikiRed和Zenfo等产生代码重叠的相关组件,只不过TodayZoo 是用自己的过滤逻辑替换了证书收集组件的原有功能。

微软研究人员介绍称:TodayZoo之所以被广泛运用,是因为大量可供出售或出租的网络钓鱼工具,使得独狼式攻击者很容易从中挑选最佳功能,并将这些功能整合到一个定制的套件中试图为自己牟利。

这些套件可以通过公开的诈骗卖家出售,也可能被转售商重新使用和包装。而在暗网,包含图像、脚本和HTML页面的档案文件通常以一次性付款的方式被打包出售,以便攻击者能够设置钓鱼电子邮件和页面,利用它们作为诱饵,收集并传输凭证到攻击者控制的服务器。

据微软观察:目前大多数可用的钓鱼工具都来源于已有的工具集群,由于网络钓鱼工具之间大量的代码共享,这一趋势仍将成为一种常态。

参考来源:https://thehackernews.com/2021/10/microsoft-warns-of-todayzoo-phishing.html

本文作者:, 转载请注明来自FreeBuf.COM

被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑