微軟安全情報團隊於近日曝光了駭客組織 CHIMBORAZO 的新動向:
作為 Dudear 和資訊竊取木馬 GraceWire 的幕後黑手,其再次將目光瞄向了被各大網站用於真人檢測的 CAPTCHA 圖形驗證碼。
與模糊、扭曲的數字或字母相比,上線十餘年的圖形驗證碼能夠將許多別有用心者阻擋在外,然而 Chimborazo 卻想到了一個更騷的操作。
微軟安全情報團隊指出,他們從今年 1 月開始的追蹤分析發現,該組織有在要求使用者完成 CAPTCHA 驗證的站點上分發惡意的 Excel 文件。
這個電子表格檔案中包含了宏操作,啟用後便會在受害者機器上安裝可竊取密碼等敏感資訊的 GraceWire 木馬。
此前微軟有在網路釣魚郵件活動中發現 Chimborazo 採取的類似操作(在附件中分發惡意 Excel 檔案),然後透過嵌入式的 Web 連結進行傳播。
最近幾周,該組織開始改變策略,將連結重定向到被破壞的合法站點、或在郵件中包含具有惡意 iframe 標籤的 HTML 附件。
這個鬼點子意味著只有真人才會上當,安全研究機構使用的基於自動化分析的傳統方案將更加難以檢測到它們的不法行為。
微軟安全情報小組曾在今年 1 月發現,Chimborazo 在利用 IP 追溯服務來跟蹤下載惡意 Excel 檔案的計算機的 IP 地址,以進一步逃避自動檢測,那時也是微軟第一次見到該組織利用此類站點重定向。
Malwarebytes 威脅情報主管 Jérôme Segura 補充道:在惡意軟體攻擊中使用圖形驗證碼的方式極為罕見,但此前也並非沒有先例。
可即便是簡化或翻版的 CAPTCHA 方案,也都能達到忽悠真人來下載檔案、同時阻止自動化分析的目的。
微軟安全情報團隊於近日曝光了駭客組織 CHIMBORAZO 的新動向:
作為 Dudear 和資訊竊取木馬 GraceWire 的幕後黑手,其再次將目光瞄向了被各大網站用於真人檢測的 CAPTCHA 圖形驗證碼。
與模糊、扭曲的數字或字母相比,上線十餘年的圖形驗證碼能夠將許多別有用心者阻擋在外,然而 Chimborazo 卻想到了一個更騷的操作。
微軟安全情報團隊指出,他們從今年 1 月開始的追蹤分析發現,該組織有在要求使用者完成 CAPTCHA 驗證的站點上分發惡意的 Excel 文件。
這個電子表格檔案中包含了宏操作,啟用後便會在受害者機器上安裝可竊取密碼等敏感資訊的 GraceWire 木馬。
此前微軟有在網路釣魚郵件活動中發現 Chimborazo 採取的類似操作(在附件中分發惡意 Excel 檔案),然後透過嵌入式的 Web 連結進行傳播。
最近幾周,該組織開始改變策略,將連結重定向到被破壞的合法站點、或在郵件中包含具有惡意 iframe 標籤的 HTML 附件。
這個鬼點子意味著只有真人才會上當,安全研究機構使用的基於自動化分析的傳統方案將更加難以檢測到它們的不法行為。
微軟安全情報小組曾在今年 1 月發現,Chimborazo 在利用 IP 追溯服務來跟蹤下載惡意 Excel 檔案的計算機的 IP 地址,以進一步逃避自動檢測,那時也是微軟第一次見到該組織利用此類站點重定向。
Malwarebytes 威脅情報主管 Jérôme Segura 補充道:在惡意軟體攻擊中使用圖形驗證碼的方式極為罕見,但此前也並非沒有先例。
可即便是簡化或翻版的 CAPTCHA 方案,也都能達到忽悠真人來下載檔案、同時阻止自動化分析的目的。