【安全资讯】Rockstar PaaS工具利用可信平台进行网络钓鱼攻击

安恒恒脑 2024-11-29 19:04:39 277人浏览

概要:

网络钓鱼攻击正日益复杂化,Rockstar Phishing-as-a-Service(PaaS)工具因其巧妙的策略而受到网络安全专家的关注。该工具利用微软OneDrive、Atlassian Confluence和谷歌文档等可信平台,实施多阶段的钓鱼攻击,成功绕过传统的电子邮件防御机制。

主要内容:

Rockstar PaaS工具的核心在于生成完全不可检测的(FUD)链接,利用这些链接,攻击者能够有效规避基于URL的检测系统。报告指出,这些FUD链接经过精心设计,能够逃避通常仅检查初始链接的恶意意图判断。通过利用微软OneDrive等合法服务,这些钓鱼活动获得了可信度,成功欺骗了不知情的受害者。

在具体技术方面,攻击者利用OneDrive托管的.url快捷文件,将受害者重定向到钓鱼页面,这些文件伪装成项目提案等文档。谷歌文档查看器被恶意使用来嵌入有害的PDF文件,成为恶意PDF的加载器。与此同时,Atlassian Confluence被用于伪装成共享Excel文档的钓鱼邮件,诱导受害者访问伪装的Office 365登录页面。

此外,QR码钓鱼(Quishing)也成为一种新兴趋势,攻击者通过伪装成DocuSign的假文件,诱使用户扫描QR码以访问钓鱼网站。Rockstar的活动还采用了高级混淆技术,将HTML附件分割成多个令牌,钓鱼链接则分散在多个数组中,隐藏元素交错其中。这些策略使得基于关键词匹配的检测方法难以奏效。总之,Rockstar PaaS工具的多阶段攻击方式和利用可信平台的策略,使其成为网络钓鱼攻击中的一大威胁。
钓鱼攻击 恶意代码 金融 科技公司
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。