行業新聞與博客
Microsoft Visio 文件被用於複雜的網絡釣魚攻擊
安全研究人員發現利用 Microsoft Visio 文件的兩步網絡釣魚攻擊激增,這標誌着網絡釣魚策略的複雜化發展。
Perception Point 發現,新的攻擊使用 Visio 的 .vsdx 格式(一種常用於業務圖表的文件類型)來偽裝惡意 URL 並繞過傳統的安全掃描。
Microsoft Visio 常用於流程圖和網絡圖,現在已成為網絡釣魚活動中的欺騙工具。攻擊者通過在 Visio 文件中嵌入 URL 來利用該平台。該策略利用用户對 Microsoft 工具的信任,並創建一種繞過安全系統的隱蔽方法。
與 PDF 或 Word 文檔等常見附件不同,Visio 文件很少被標記為威脅,這使它們成為傳遞網絡釣魚鏈接的理想載體。
攻擊如何進行
Perception Point 研究人員概述了攻擊流程如下:
被盜賬户:攻擊者控制電郵賬户,並從真實、可信的賬户發送釣魚郵件,確保它們通過身份驗證檢查
電郵內容:電郵通常包含 .vsdx 文件或 .eml 文件(Outlook 電郵消息)附件,看起來像是提案或採購訂單等合法文件
Visio 文件傳送:單擊電郵鏈接將轉到託管 Visio 文件的 Microsoft SharePoint 頁面。該文件可能帶有受攻擊組織的品牌
Visio 中的嵌入鏈接:攻擊者在 Visio 文件中嵌入可點擊的鏈接,通常偽裝成“查看文檔”按鈕。用户被指示按下 Ctrl 鍵並單擊,這是一種巧妙的提示,可以繞過自動安全工具
當用户遵守規定時,他們會被重定向到一個虛假的 Microsoft 登錄頁面,他們的憑據在此被竊取。
利用可信平台進行網絡釣魚攻擊的趨勢日益增長
Perception Point 最近記錄到基於 Visio 的網絡釣魚嘗試明顯增加,這與涉及更為熟悉的文件類型的常用方法截然不同。
據該安全公司稱,這種策略凸顯了向 SharePoint 和 Visio 等可信平台的轉變,攻擊者可以操縱這些平台來增加欺騙層次並降低檢測率。
微軟承認了這一問題,並最近強調需要提高對其工具在網絡釣魚詐騙中的使用意識。
Perception Point 警告稱:“微軟最近承認其服務在網絡釣魚活動中被濫用,這凸顯了一個令人擔憂的趨勢:利用可信平台和 SharePoint 和 Visio 等文件格式的兩步網絡釣魚攻擊正變得越來越普遍。”
“這些多層次的逃避策略利用用户對熟悉工具的信任,同時逃避標準電郵安全平台的檢測。”
為了防範此類威脅,公司和個人應該採取關鍵的安全措施:在打開附件之前驗證發件人的身份,啓用多因素身份驗證以保護帳户,並定期進行網絡安全培訓,幫助用户識別網絡釣魚策略。
此外,實施監控不常見文件類型(如 Visio 文件)的高級電郵安全解決方案,可以提供額外的保護層來抵禦不斷演變的網絡釣魚計劃。
最近新聞
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
需要幫助嗎?聯繫我們的支持團隊 在線客服