惡意軟件利用 Captcha 驗(yàn)證碼藏身
責(zé)編:gltian |2019-09-16 16:47:37查詢(xún)域名信譽(yù)數(shù)據(jù)庫(kù)時(shí),我們收到的結(jié)果漏報(bào)了,頁(yè)面被當(dāng)成安全的返回。
美國(guó)網(wǎng)絡(luò)安全初創(chuàng)公司 Cofense 的安全研究人員稱(chēng),黑客正運(yùn)用 Captcha 圖靈測(cè)試驗(yàn)證碼繞過(guò)自動(dòng)化 URL 分析,規(guī)避傳統(tǒng)惡意軟件檢測(cè)方法。
這種技術(shù)使網(wǎng)絡(luò)罪犯能夠繞過(guò) Mimecast 等公司的安全電子郵件網(wǎng)關(guān),批量發(fā)送網(wǎng)絡(luò)釣魚(yú)郵件。
Cofense 在一場(chǎng)攻擊活動(dòng)中發(fā)現(xiàn)了該行為,分析后認(rèn)為此舉是整個(gè)網(wǎng)絡(luò)入侵活動(dòng)的第二階段;黑客一旦獲取到某個(gè)員工賬戶(hù)的登錄信息,就會(huì)以此向其他員工發(fā)送電子郵件,盡可能地獲取大量憑證。
這些釣魚(yú)郵件聲稱(chēng)包含來(lái)自同事的網(wǎng)絡(luò)電話(huà)轉(zhuǎn)郵件語(yǔ)音留言。留言信息本身很簡(jiǎn)單,如下圖所示。
如果有人點(diǎn)擊鏈接以收聽(tīng)該語(yǔ)音留言消息,就會(huì)被重定向到一個(gè)網(wǎng)站,要求先進(jìn)行 Captcha 人機(jī)驗(yàn)證圖靈測(cè)試。通過(guò)測(cè)試后用戶(hù)還得選擇一個(gè)微軟賬戶(hù)登錄。但輸入該登錄頁(yè)面的所有數(shù)據(jù)都被黑客捕獲了。
該黑客操作的高明之處在于,Captcha 驗(yàn)證測(cè)試是在另一個(gè)網(wǎng)頁(yè)上進(jìn)行的:點(diǎn)擊 Captcha 按鈕就是通向包含惡意軟件的網(wǎng)頁(yè)。在受感染的登錄頁(yè)面之上覆蓋一層干凈的 Captcha 驗(yàn)證頁(yè)面,正是普通安全掃描被繞過(guò)的訣竅所在。
繞過(guò)安全電子郵件網(wǎng)關(guān)
安全電子郵件網(wǎng)關(guān) (SEG) 掃描語(yǔ)音留言郵件中包含的網(wǎng)站鏈接只能掃描到 Captcha 網(wǎng)站這一層,但 Captcha 驗(yàn)證頁(yè)面本身是干凈的。多層網(wǎng)頁(yè)操作有效阻斷了 SEG 履行其安全檢查職責(zé)。
Captcha 應(yīng)用頁(yè)面和主網(wǎng)絡(luò)釣魚(yú)頁(yè)面都托管在微軟的基礎(chǔ)設(shè)施上。兩個(gè)頁(yè)面都是合法的微軟頂級(jí)域,所以在域名信譽(yù)數(shù)據(jù)庫(kù)中查詢(xún)時(shí)均返回安全,我們得到的查詢(xún)結(jié)果漏報(bào)了。
圖:用戶(hù)登錄請(qǐng)求頁(yè)面
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿(mǎn)落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧