資安公司Lookout偵測到新一波釣魚攻擊,目標是針對全球非政府組織,包括聯合國兒童基金會等各種人道救援組織,Lookout向執法單位回報的當下,釣魚攻擊行動仍在進行中。這波攻擊活動是從今年3月開始,其中111.90.142.105與111.90.142.91這兩個IP,與託管釣魚內容的網域相關聯,而這兩個IP的自治系統過去曾託管惡意軟體,本身就信譽不佳。

這些釣魚網站的Javascript程式碼會偵測頁面是否在行動裝置上載入,並且為行動裝置提供專屬的內容(下圖),而且因為行動裝置上的瀏覽器,會顯示縮短的網址,而使得釣魚網址更難被發現。Lookout發現在釣魚頁面的密碼欄位,被嵌入密碼側錄功能,即便用戶最後沒有點擊登入按鈕完成登入動作,但只要輸入密碼,這些資料就會被送回C2(Command and Control)伺服器。

由於目前主要瀏覽器都會以清楚的視覺效果,提示用戶網站SSL憑證的有效性,因此使用者幾乎不可能在SSL憑證過期的網站執行登入動作,因此Lookout便可根據釣魚網站上的SSL憑證,來判斷攻擊的時間。釣魚網站所使用的SSL憑證,主要有兩個有效時間,分別為2019年5月5日到8月3日,以及2019年6月5日至9月3日,目前仍有6個憑證未過期,因此釣魚攻擊可能正在進行中。

Lookout提到,由於企業的BYOD策略,讓個人裝置與企業網路的界線更加模糊,行動裝置又存在許多可被攻擊的表面,而這波網路釣魚攻擊演示了針對行動裝置的攻擊,使行動裝置成為企業另一個安全風險的來源。


Advertisement

更多 iThome相關內容