报告:合法网站的猫钓鱼案件激增 媒体
HP最新的网络安全威胁洞察报告
关键要点
HP的最新《Wolf Security威胁洞察报告》揭示网络犯罪分子正在使用“猫钓式钓鱼”技术来欺骗受害者,同时通过逾期发票的诱饵和“依赖土地”战术来绕过安全防护。这些信息源于对真实网络攻击的分析,旨在帮助组织及时应对不断演变的威胁。
旋风加速器apk点击查看更多特别报道
该报告探讨了一种称为“猫钓式钓鱼”的主要战术,攻击者利用合法网站中的漏洞例如开放重定向来操纵网址,使其看上去高度可信,诱使用户点击链接,结果在不知情的情况下被重定向到恶意网站。

报告还详细介绍了一项名为“依赖BITS”的活动,攻击者利用Windows背景智能传输服务,这是一个合法的文件传输机制,未经检测地下载恶意文件。
此外,HP的研究人员发现网络犯罪分子将恶意软件隐藏在伪装成送货发票的HTML文件中,这种技术被称为HTML走私HTML smuggling。这些发票一旦在浏览器中打开,就可以部署类似AsyncRAT的恶意软件。
进一步的发现表明,至少12的电子邮件威胁能够绕过一个或多个邮件网关扫描器,主要的威胁载体包括:电子邮件附件占53,浏览器下载占25,以及其他感染方式如USB闪存和文件共享占22。
威胁载体百分比电子邮件附件53浏览器下载25USB闪存和文件共享22这种情况表明,企业需要不断更新和增强其安全防御措施,以应对当前复杂且不断变化的网络威胁环境。