导读 Proofpoint的一份新报告观察到至少四种不同的活动,向受害者提供不同的恶意软件。这些组织所做的第一件事就是通过多种方式破坏合法网站,从...
Proofpoint的一份新报告观察到至少四种不同的活动,向受害者提供不同的恶意软件。这些组织所做的第一件事就是通过多种方式破坏合法网站,从暴力到利用网站不同模块中的漏洞。
一旦他们获得访问权限,他们就会修改网站以显示一个弹出窗口,该弹出窗口冒充Google、Mozilla、Microsoft或其他公司使用自己的浏览器(取决于用户访问时运行的内容)。弹出窗口通知用户他们的浏览器已过时,如果他们想查看该网站的内容,则需要下载并安装更新。
Perimeter81的恶意软件防护可在交付阶段拦截威胁,以防止已知恶意软件、多态攻击、零日攻击等。让您的员工自由使用网络,而无需担心数据和网络安全。
人们最终如何访问这些网站谁也说不准。有些人必须是常客,但其他人可能会通过电子邮件或社交媒体消息获得链接,甚至可能通过SEO中或恶意广告活动偶然发现这些网站。
无论如何,如果他们下载并运行“更新”,他们就会用以下恶意软件之一感染其端点(至少在最新的实例中):SocGholish、NETSupportRAT、Lumma、Redline或Raccoonv2。所有这些都能够从受害者那里提取敏感信息,这些信息随后可用于第二阶段攻击或身份盗窃。
防范此类攻击的最佳方法是运用常识。最大的浏览器制造商都不会要求用户更新浏览器才能查看内容,即使他们确实希望更新,他们也不会通过弹出窗口进行更新。大多数浏览器都会在后台自动更新,无需用户交互。