黑客通过在 AWS 上构建钓鱼页面窃取凭证
- 2
黑客利用 AWS 建立钓鱼页面以避开网络过滤器
关键要点
黑客正在利用 Amazon Web ServicesAWS构建钓鱼页面,以规避网络过滤器。Avanan 研究人员指出,通过电子邮件发送钓鱼页面链接是获取用户凭证的一种方式。合法网站被用作钓鱼页面的宿主,这对安全扫描器构成了挑战。IT 和安全团队应不断提升检测和分析网络流量的能力,以防隐藏在合法服务背后的恶意软件。最近研究人员揭示,黑客在利用其编码技术,在 Amazon Web Services 上构建钓鱼页面,这一发现引发了广泛关注。同时,Avanan 研究人员在一篇 博客文章 中阐述,通过电子邮件发送钓鱼页面的链接已成为绕过扫描器的一种手段,目的是让用户交出自己的凭证。
网络安全分析师 Jeremy Fuchs 表示,这一攻击展示了黑客继续利用合法网站托管钓鱼页面的现象。他指出,黑客成功地在安全扫描器认定为可接受的网站中嵌入钓鱼页面或链接。
Avanan 已经向 AWS 通报了这一问题,并表示将更新博客以提供更多信息。
Fuchs 解释道:“这些受欢迎的网站在本例中是 AWS对安全扫描器来说是一项棘手的任务。无法阻止这些网站的访问,但这类攻击无法被忽视。这正是高级人工智能AI和机器学习ML发挥作用的关键。在判断电子邮件是否恶意时,考虑多个因素至关重要。”
Lookout 的高级经理 Hank Schless 表示,在合法平台上托管恶意活动已成为威胁行为者的首选策略,特别是随着组织对云技术的依赖增加。Schless 指出,攻击者利用广泛使用的托管平台,例如 AWS、Azure,或者像 Google Docs 和 Office 365 这样的协作平台,来绕过网络过滤器,并说服目标参与其恶意活动。
“这是社会工程学的下一步,攻击者正在扩展其有效战术的 arsenal,” Schless 说。“这种策略可能会使攻击者获得进入基础设施的‘后台通行证’,并使他们能够发起高级攻击,例如勒索软件攻击。通过将恶意软件隐藏在合法文件类型中,他们不仅有更好的机会绕过过滤器,而且目标用户也不太会考虑是否应该与该内容互动。因此,IT 和安全团队必须具备检查所有网络流量的能力,以发现可能隐藏在合法服务背后的恶意软件。”
蚂蚁海外加速器Bolster Inc 的市场副总裁 Ryan McCurdy 提到,攻击者希望看起来可信,因此使用知名托管提供商创建类似域名是其最佳策略之一。
McCurdy 指出:“钓鱼诈骗令人信服的主要原因在于,它们往往在细节上模仿品牌或可信人士的外观。与知名托管提供商一起托管类似域名是一种表现可信并避开钓鱼检测扫描器的手段。随着钓鱼和冒充诈骗变得越来越复杂,这一趋势将继续存在。”
