您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

網釣服務套件讓社交工程郵件更難以偵測

資安業者Cyren於7/1指出,網釣即服務(Phishing-as-a-Service, PaaS)及相關套件盛行,讓業餘駭客也能使用高級閃避偵測技術,逃過電子郵件安全系統偵測,導致社交工程攻擊成功率越來越高。根據Cyren調查,坊間PaaS很便宜,每月訂閱費用多半落在50美元到80美元間,而最便宜網釣套件下載只需50美元,且僅於今年就發現5,334個不同且全新的網釣套件。

最常見閃避網釣偵測技術有6種,分別是經過編碼的HTML,加密內容,封鎖檢查,於附加郵件中夾帶URL,內容注射,以及依附在合法雲端服務上。例如駭客會把網釣頁面上的HTML加以編碼,讓它能在瀏覽器中正常呈現,卻可讓安全偵測機制視而不見;直接將內容加密也是一種方式;或者是封鎖安全機制的IP,讓它們無法存取網釣頁面;有越來越多攻擊手法會將網釣URL藏在附加檔案,也會將網釣內容隱藏在合法網站,或是以合法雲端服務來代管網釣網站。
嵌入可閃避網釣偵測機制之PaaS與日俱增,這些擁有高階技術的網釣攻擊開發者,採用網釣即服務商業模式,讓業餘駭客也能以低成本取得閃避安全偵測的高級能力。

據Cyren估計,在黑市裡銷售的網釣套件中,有87%至少含有一項基本閃避偵測技術,而且預期未來這些網釣套件開發者,將同時整合越來越多種不同閃避偵測技術來提高攻擊成功機率,相信這也是網釣套件未來發展方向。

Reference


資料來源:
https://www.cyren.com/blog/articles/evasive-phishing-driven-by-phishing-as-a-service?utm_medium=pr&utm_source=bleeping_computer_20190701
https://www.ithome.com.tw/news/131608
技術服務中心整理

Publish Date
2019/7/23 0:00:00