针对 Microsoft 365 用户的 一键钓鱼工具“Quantum Route Redirect 正在世界各地进行收割
使用一种新发现的名为“量子路由重定向”(QRR) 的高级工具,一种针对 Microsoft 365 用户的复杂网络钓鱼活动正在世界各地传播。
这个自动化平台将复杂的网络钓鱼作转变为简单的一键攻击,轻松绕过传统的安全措施。
据安全公司 KnowBe4 称,该工具允许经验不足的攻击者进行需要高水平专业知识的网络犯罪活动,从而给网络钓鱼格局带来危险的变化。
已经证实,已有90个国家有受害者,其中美国占76%。
网络钓鱼攻击消除了技术障碍......即使对于初学者来说也很容易攻击
QRr的核心创新在于其智能流量分类系统。一旦点击恶意链接,该平台就会使用实时行为分析来立即分析访问者是自动安全扫描仪还是真实的人类用户。
该系统将安全工具或机器人重定向到合法网站,即使通过自动 URL 扫描,也会诱骗网络钓鱼电子邮件使其看起来无害。另一方面,真实的人类访问者会立即被带到凭据接管页面。这种自动规避技术欺骗了电子邮件安全网关和 Web 应用程序防火墙。
网络钓鱼即服务 (PaaS) 模式 QR 平台的出现具有预先准备好的网络钓鱼域和自动化系统,可处理从流量路由到受害者跟踪的所有内容。
攻击者使用各种社会工程策略,例如冒充 Docusign、工资警报、付款警报和二维码网络钓鱼,以最大限度地提高成功率。
攻击基础设施托管在受感染的合法域上,利用品牌信任。
此外,开发人员正在计划升级,包括二维码生成功能,以展示持续开发的潜力。
通过直观的仪表板,网络犯罪分子监控全面的分析数据,包括总暴露、受害者位置和成功率。
Nowb4 研究人员于 8 月初首次发现了使用 QRR 工具的攻击,现在估计大约有 1,000 个域托管该工具。
攻击者会自动执行浏览器指纹识别和 VPN/代理检测,从而增强他们区分安全工具和目标的能力。
据安全公司 KnowBe4 称,该工具允许经验不足的攻击者进行需要高水平专业知识的网络犯罪活动,从而给网络钓鱼格局带来危险的变化。
已经证实,已有90个国家有受害者,其中美国占76%。
网络钓鱼攻击消除了技术障碍......即使对于初学者来说也很容易攻击
QRr的核心创新在于其智能流量分类系统。一旦点击恶意链接,该平台就会使用实时行为分析来立即分析访问者是自动安全扫描仪还是真实的人类用户。
该系统将安全工具或机器人重定向到合法网站,即使通过自动 URL 扫描,也会诱骗网络钓鱼电子邮件使其看起来无害。另一方面,真实的人类访问者会立即被带到凭据接管页面。这种自动规避技术欺骗了电子邮件安全网关和 Web 应用程序防火墙。
网络钓鱼即服务 (PaaS) 模式 QR 平台的出现具有预先准备好的网络钓鱼域和自动化系统,可处理从流量路由到受害者跟踪的所有内容。
攻击者使用各种社会工程策略,例如冒充 Docusign、工资警报、付款警报和二维码网络钓鱼,以最大限度地提高成功率。
攻击基础设施托管在受感染的合法域上,利用品牌信任。
此外,开发人员正在计划升级,包括二维码生成功能,以展示持续开发的潜力。
通过直观的仪表板,网络犯罪分子监控全面的分析数据,包括总暴露、受害者位置和成功率。
Nowb4 研究人员于 8 月初首次发现了使用 QRR 工具的攻击,现在估计大约有 1,000 个域托管该工具。
攻击者会自动执行浏览器指纹识别和 VPN/代理检测,从而增强他们区分安全工具和目标的能力。
关于作者
评论0次