【摘要】 安全公司Cofense发现了一个新的网络钓鱼活动,该活动一直使用CAPTCHA框从安全电子邮件网关(SEG)隐藏虚假的Microsoft登录页面。
安全公司Cofense发现了一个新的网络钓鱼活动,该活动一直使用CAPTCHA框从安全电子邮件网关(SEG)隐藏虚假的Microsoft登录页面。
CAPTCHA系统会产生挑战,例如必须识别图像中的模糊单词或对象,您必须先完成才能进入下一页。这些系统旨在阻止恶意自动机器人访问页面,只允许人们绕过它们。
然而,这一最新网络钓鱼活动背后的团队已经将CAPTCHA的典型反僵尸用法转变为头脑,并且正在使用CAPTCHA来阻止恶意软件扫描程序检查网页是否构建为窃取用户凭据。
许多企业使用SEG扫描传入的电子邮件以查找恶意软件或网络钓鱼尝试。但是,SEG不够复杂,无法通过CAPTCHA系统。由于CAPTCHA系统通常不被恶意行为者使用,因此SEG的供应商似乎在这种情况下措手不及,因为他们的恶意软件扫描程序没有准备好迎接CAPTCHA挑战。
SEG无法进入并扫描恶意页面,只有CAPTCHA代码网站。这个网页不包含任何恶意内容,从而导致SEG将其标记为安全并允许用户通过。Cofense的研究人员说。
在电子邮件接收者通过CAPTCHA测试后,他们将获得一个假的Microsoft登录页面,用于捕获他们的Microsoft帐户凭据。
发送恶意网络钓鱼链接的电子邮件来自avis。ne。jp的被劫持的电子邮件帐户,并假装是语音邮件的通知。具有讽刺意味的是,CAPTCHA和网络钓鱼页面都托管在微软的云服务器上。
然而,攻击者并不是为了惹恼微软,而是为了让人类或自动扫描仪更难以判断该页面是不合法的。SEG通常会查看电子邮件中链接的域名信誉,因此当恶意软件托管在Microsoft自己的公共云服务器上时,它会通过声誉测试以优异的颜色进行传递。
攻击者正在不断发展他们的技术,并且正在继续集成通常用于对抗他们的工具来部署他们自己的恶意软件。密码签名,HTTPS加密和现在的CAPTCHA系统等现在越来越多地用于绕过或阻止自动扫描程序识别恶意软件。即便是AI驱动的反恶意软件系统也不能安全地使用这种技术。