新经网logo.png新经网

新经网
新经网是百姓城市生活中不可缺少的信息港。
新经网

互联新闻:网络攻击者通过使用来自白名单网站的链接来传递恶意软件

导读 科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,

科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,又或者是智能手表也好,与之都相关,那么今天小编也是为大家来推荐一篇关于互联网科技数码方向的文章,希望大家会喜欢哦。

坏演员在他们的社交工程技巧包中添加了一个新的陷阱-恶意的一个驱动器、谷歌驱动器、iCloud和Dropbox链接。一个来自孟洛安全的新白皮书“SaaS是云时代的新木马吗?”描述这个最新的攻击向量。

与这些合法网站的链接通常会被阻止恶意软件和阻止访问可疑网站的标准安全措施所忽略。其中许多服务被安全产品白化,因为它们是认可的服务,这意味着一个企业很少或根本没有防御这些高级攻击的能力。这些服务是最新的策略,旨在欺骗用户泄露他们的凭证或不知不觉地下载和安装恶意软件。

首先,攻击者将云存储帐户中的恶意文档托管为原始文件或Zip文件。下一步是与目标用户共享该文档,该文档可能看起来像发票、工作说明或合同。这封电子邮件旨在与个人的工作职责相匹配,看上去是合法的。

一旦文档被打开,用户被鼓励点击一个链接,将他们带到一个假的网络表单,在那里他们被提示提供他们的凭据。这些被窃取的凭据会产生另一个威胁向量来窃取信息或访问其他业务系统。

凭证填充是黑客窃取数据最常见的方式之一。不良行为者使用从一个网站窃取的凭据(用户名和密码)试图进入其他网站的登录页面,以获得未经授权的访问帐户。这很好,因为人类习惯在许多帐户上使用相同的密码。

相关推荐



最新文章