【安全资讯】攻击者利用开放重定向漏洞发起网络钓鱼活动

猎影实验室 2022-08-16 03:31:29 2283人浏览

攻击者正利用在线服务和应用程序中的开放重定向漏洞,绕过垃圾邮件过滤器,从而展开网络钓鱼活动。在此活动中,攻击者使用了LogoKit工具,该工具此前曾用于攻击金融机构和国际在线服务的客户。LogoKit 依赖于向用户发送包含其电子邮件地址的网络钓鱼链接。一旦受害者导航到该URL,电子邮件或用户名字段就会被自动填充,从而诱使受害者相信他们之前已经登录过该服务。受害者输入密码后,LogoKit会执行AJAX请求,将目标的电子邮件和密码发送到攻击者服务器。针对美国和拉丁美洲Office 365 用户的攻击链如下:

失陷指标(IOC)7
钓鱼攻击 LogoKit
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。