4008708893
近日,Netskope Threat Labs发现了一场大规模的网络安全事故,该活动利用嵌入在 PDF 文档中的虚假验证码(CAPTCHA)图片来窃取信用卡信息并传播恶意软件。自 2024 年下半年以来,这场活动已影响了超过 1150 个组织和 7000 名用户。
攻击者使用搜索引擎优化(SEO)技术,引诱受害者访问托管着这些网络钓鱼 PDF 文件的恶意网站。这些 PDF 文件常常伪装成用户指南、使用手册、模板和表格,使用诸如 “pdf”、“免费”、“下载” 和 “可打印” 等关键词。当受害者打开 PDF 文件时,会看到一张虚假的验证码图片,并被指示将一条命令复制粘贴到运行窗口中。这条命令会执行一个恶意的 PowerShell 脚本,该脚本会下载并安装 Lumma Stealer 恶意软件。
这场网络钓鱼活动的目标涉及各个行业的组织,其中大量集中在科技行业、金融服务行业、制造业。
这种恶意软件使攻击者能够:
1.窃取存储在浏览器中的凭据。
2.盗取加密货币钱包。
3.拦截银行账户凭据。
4.截取屏幕截图和记录按键操作。
鉴于 Lumma Stealer 恶意软件的广泛传播和隐秘的感染链条,它对个人用户和企业网络都构成了重大风险。
已在 260 个不同的域名上发现了这场活动的踪迹,其中包括 Webflow、GoDaddy、Strikingly、Wix 和 Fastly 等知名的内容分发网络。一些网络钓鱼 PDF 文件还被上传到了在线图书馆和 PDF 存储库中,进一步扩大了攻击范围。
Netskope Threat Labs强调,从互联网上下载 PDF 文件时,即使来源看似可信,也务必要保持谨慎。用户应避免点击来自未知发件人的链接或打开其附件,并且在输入个人信息之前,一定要仔细检查网站的 URL。
(来源:安全客)
天锐蓝盾数据泄露防护系统(简称:天锐蓝盾DLP)以内容识别技术为核心,通过使用关键字、数据标识符、文件属性、源代码识别等内容识别技术,对运行、存储于主机内或者网络中传输的文件、数据进行内容识别,对数据的操作和移动过程进行管控,以检测、告警、分析、阻断为手段,实现对数据以非授权的形式流出安全域进行防护的功能。
同时可灵活搭配数据安全、终端安全、态势感知等多个维度,通过丰富的策略机制满足企事业单位多样性的数据防护场景,进而强化内部系统的整体防御体系,为企业提供坚不可摧的数据安全防护。
