• 首页
        • 更多产品

          客户为中心的产品管理工具

          专业的软件研发项目管理工具

          简单易用的团队知识库管理

          可量化的研发效能度量工具

          测试用例维护与计划执行

          以团队为中心的协作沟通

          研发工作流自动化工具

          账号认证与安全管理工具

          Why PingCode
          为什么选择 PingCode ?

          6000+企业信赖之选,为研发团队降本增效

        • 行业解决方案
          先进制造(即将上线)
        • 解决方案1
        • 解决方案2
  • Jira替代方案
目录

钓鱼网站“潜伏”在谷歌广告中,等待 AWS 用户上钩

Bleeping Computer 网站披露,一个新的网络犯罪活动将钓鱼网站隐藏在谷歌搜索结果中,以窃取亚马逊网络服务(AWS)用户的登录凭据。1676010472_63e5e3e8e4ee4b672ae96.png!small?1676010473508

2023 年 1 月 30 日, Sentinel 实验室的安全分析师首次发现钓鱼活动隐藏在谷歌广告搜索结果中。据悉,当搜索“aws”时,不良广告排名第二,仅次于亚马逊自身推广搜索结果。1676010485_63e5e3f5bc6bb07dee6b2.png!small?1676010486048

恶意谷歌搜索结果(Sentinel One)

经过研究分析,安全人员发现攻击者最初将广告直接链接到网络钓鱼页面,后期陆续增加了重定向步骤,以期逃避谷歌广告欺诈检测系统的监管。1676010494_63e5e3fe7c9aedb4763e7.png!small?1676010494232

完整网络钓鱼链(Sentinel One)

“恶意谷歌广告”首先将受害者引到攻击者控制的博客网站(“us1-eat-a-w.s.blogspot[.]com”:该网站是一个合法的素食博客),使用“window.location.replace”自动将受害者重定向到托管了虚假 AWS 登录页面的新网站。1676010510_63e5e40e77b6e3022a012.png!small?1676010510442

重定向代码(Sentinel One)

当用户进行至此步骤时,钓鱼网站系统会自动提示受害者是选择使用 root 用户还是 IAM 用户登录,一旦用户输入电子邮件地址和密码,信息就会被盗。(提示用户选择登陆方式有助于攻击者区分被盗数据的分价值和实用性)1676010524_63e5e41c286bfca9f0ff8.png!small?1676010523762

AWS网络钓鱼页面(Sentinel One)1676010535_63e5e427d2683ac5d673f.png!small?1676010535352

第二个网络钓鱼步骤,请求用户密码(Sentinel One)

Sentinel 实验室发现的网络钓鱼域主要包括以下几个:

aws1-console-login[.]us

aws2-console-login[.]xyz

aws1-ec2-console[.]com

aws1-us-west[.]info

分析的过程中,研究人员发现这些钓鱼网页都具备一个有趣的特点,其创作者设置了一个 JavaScript 功能,可以禁用鼠标右键、鼠标中键或键盘快捷键,Sentinel 实验室指出,之所以禁用快捷键,可能是为了防止用户有意或不小心离开钓鱼网页。1676010547_63e5e4331249cae573241.png!small?1676010546511

禁用鼠标右键单击(Sentinel One)

此外,Sentinel 在中报告表示,JavaScript 代码注释和变量中,攻击者使用了葡萄牙语,而素食博客域名的根页面却模仿了一家巴西的甜点企业,用于注册域名的 Whois 详细信息指向一个巴西人。

值得一提的是,最近谷歌广告被各种网络犯罪分子大规模滥用,成为“寻找”潜在受害者的方法。 据不完全统计,谷歌广告被用于钓鱼密码管理器帐户、实现初始网络危害以部署勒索软件,以及伪装合法软件工具的恶意软件传播。

文章来源:

https://www.bleepingcomputer.com/news/security/malicious-google-ads-sneak-aws-phishing-sites-into-search-results/

文章来自:https://www.freebuf.com/

相关文章