【安全资讯】Scattered Spider新型钓鱼攻击：识别0ktapus钓鱼域名

概要：

随着网络攻击手段的不断演变，0ktapus（又称Scattered Spider）在针对云环境的钓鱼攻击中展现出新的复杂性。Wiz Research最新报告揭示了0ktapus钓鱼操作的复杂基础设施，并介绍了识别和监测与该威胁行为者相关的钓鱼域名的新技术。这一安全威胁的持续演变对企业和用户的安全构成了重大挑战。

主要内容：

0ktapus以其不断更新的钓鱼策略而闻名，定期创建伪造的登录页面，模仿目标组织的合法页面，以诱骗用户输入凭据，从而获取对云环境的访问权限。Wiz Research开发了一套全面的框架，用于检测0ktapus钓鱼域名，提供可行的方法以防止此类事件的发生。

报告指出，0ktapus使用多种文档对象模型（DOM）模板，每种模板具有独特特征并针对特定组织。例如，模板A常包含如/bundles/modernizr和WebResource.axd等常见元素，而模板B则利用隐藏链接重定向受害者并收集凭据。通过研究这些模板，Wiz团队开发了一种应用指纹识别策略，帮助识别相关的钓鱼页面，即使攻击者试图混淆其基础设施。

此外，0ktapus还通过复制合法网站的资产（如标志和JavaScript文件）来实施攻击，这种做法可能留下可识别的哈希值，帮助威胁猎手识别更多模仿DoorDash网站的钓鱼域名。Wiz Research的发现为网络安全团队提供了强大的工具，以应对复杂的钓鱼活动，确保在攻击造成损害之前识别出钓鱼域名。