多阶段网络钓鱼攻击如何利用 QR、验证码和隐写术

网络钓鱼攻击正变得越来越复杂，网络犯罪分子正在投资新的方法来欺骗受害者泄露敏感信息或安装恶意软件。网络钓鱼的最新趋势之一是使用二维码、验证码和隐写术。了解它们是如何进行的并学会检测它们。

Quishing这种由“二维码”和“网络钓鱼”相结合而产生的网络钓鱼技术，已成为2023年网络犯罪分子的流行武器。

通过隐藏二维码中的恶意链接，攻击者可以逃避传统的垃圾邮件过滤器，这些过滤器主要用于识别基于文本的网络钓鱼尝试。许多安全工具无法破译二维码的内容，这进一步使得这种方法成为网络犯罪分子的首选。

使用ANY.RUN在安全环境中分析带有嵌入恶意链接的 QR 码非常简单：

1. 只需在沙箱中打开此任务（或使用二维码上传文件）。

2. 导航到静态发现部分（通过单击右上角的文件名称）。

3. 选择包含二维码的对象。

4. 单击“提交以分析”。

然后，沙箱将自动启动一个新的任务窗口，允许您分析 QR 码中识别的 URL。

基于验证码的攻击#

验证码是网站上使用的一种安全解决方案，用于防止自动机器人创建虚假帐户或提交垃圾邮件。攻击者已经成功地利用这个工具来获取优势。

攻击者越来越多地使用验证码来掩盖虚假网站上的凭据收集表单。通过使用随机域生成算法 (RDGA) 生成数百个域名并实施 CloudFlare 的验证码，他们可以有效地对无法绕过验证码的自动化安全系统（例如网络爬虫）隐藏这些表单。

上面的示例显示了针对哈里伯顿公司员工的攻击。它首先要求用户通过验证码检查，然后使用真实的 Office 365 私人登录页面，该页面与真实页面很难区分。

一旦受害者输入登录凭据，他们就会被重定向到合法网站，而攻击者则将凭据泄露到他们的命令和控制服务器。

在本文中了解有关验证码攻击的更多信息。

隐写术恶意软件活动#

隐写术是将数据隐藏在不同媒体（例如图像、视频或其他文件）中的做法。

采用隐写术的典型网络钓鱼攻击始于精心设计的看似合法的电子邮件。电子邮件中嵌入一个附件，通常是 Word 文档，并附有指向 Dropbox 等文件共享平台的链接。在下面的示例中，您可以看到一封来自哥伦比亚政府组织的虚假电子邮件。

毫无戒心的用户单击文档内的链接会下载一个存档，其中包含 VBS 脚本文件。执行后，该脚本会检索一个图像文件，看似无害，但包含隐藏的恶意代码。一旦执行，恶意软件就会感染受害者的系统。

要了解如何执行和检测隐写攻击，请查看这篇文章。

使用 ANY.RUN 揭露网络钓鱼攻击#

ANY.RUN是一个恶意软件分析沙箱，能够检测各种网络钓鱼策略并让用户详细检查它们。

查看 ANY.RUN 的黑色星期五优惠，将于 11 月 20 日至 26 日发售。

沙箱提供：

• 完全交互式的 Windows 7、9、10、11 虚拟机

• 包含 IOC 和恶意软件配置的综合报告

• 对无限数量的文件和链接进行私人分析