通过自定义字体隐藏的网络钓鱼攻击
为什么网络需要修补
Facebook,Slack和Google全部推出新的协作功能
BREXIT正在杀死全光纤宽带和5G推出,CBI说
IT优先事项2019:英国投资意向AI加剧,SaaS应用成熟超越CRM
华为的任正飞:我们不会粉碎我们
iPhone 8,8 Plus和X的无线充电焊盘已经可用
在云中找到安全性
Linux Group推出了生产就绪的SlockChain Collaboration软件
维度数据将肌肉放在企业的苹果背后
Google的Android-Chrome OS“合并”中的下一个逻辑步骤
联想的新工作站确实是“微小”,但包装了一个拳
政府推出数据信托计划
HPE正在为UNIX服务器带来Optane存储
CIO采访:Martin Draper,Cio和Change Director,Liberty London
M365业务意味着免费的Windows 10升级,但仅供业务
现代它强调需要零信任安全性
这是Windows 10的快速发布工作以及外表
如何使用安全密钥保护您的Google和Facebook帐户
微软的艾玛手表可以帮助帕金森的人
北欧绿色能源IT战略增长动力
MPS告诉我们,Brexit无法导致数据问题。
维珍媒体测试8Gbps家庭宽带服务
更多6月安全补丁错误:您可以修补IE漏洞,CVE-2017-8529或在Iframes内打印 - 但不是两个
微软Cortana和Amazon Alexa同意互相交谈,但没有人关心
Windows Server乘坐快车
英国航空公司将于2017年5月Bank Holiday DatentRe Suckers与Cbre定居法律索赔
NHS共享商务服务要求供应商为500米云采购框架
为jlab选择了六个经验零售业务
在采用加密时,中小企业的五个问题
伦敦网络创新中心扩大了全球联系
NHS筛选计划被“不适合目的”困扰
NHS必须默认使用电子邮件,说卫生秘书Matt Hancock
英特尔通过Xeon可扩展处理器平台收紧数据中心握把
中小企业敦促使用网络服务2框架
Mingis关于Tech:iPhone X - 业务的最佳手机,或有史以来最好的手机吗?
Defra批评Over Off-Deat系统计划
停机威慑:TrustPilot Sre使用基础架构作为代码,以防止站点中断
德国将允许自行车,但不是无人驾驶的汽车
Office 2019发布日历:标记这些日期
IBM的新Powerai工具自动化图像识别
获取Windows和Office修补 - 但请注意蠕动爬行
Zuckerberg致力于Facebook成为隐私专注
Apple的iOS主导企业移动性,数据显示
Cyber​​ Espionage集团后面的单身攻击
Trello为Windows和Mac用户添加了桌面应用程序
中国AI启动索赔儿科诊断突破
从高级邮政的家庭办公室vetoes隐私活动在监视看门狗
澳大利亚应该拥抱自动化,但要意识到缺点
传统系统持有银行从满足即时账户的需求
您的位置:首页 >产品 > 电子产品 >

通过自定义字体隐藏的网络钓鱼攻击

2021-08-21 13:44:14 [来源]:

针对美国主要银行的网上银行网络钓鱼骗局通过使用自定义字体来删除检测,校对点网络安全研究人员已经发现。

研究人员认为这是第一次伪造恶意代码来逃避检测的技术。

精心制作的网络钓鱼网页使用称为“Woff文件”的自定义Web字体文件来实现替换Cypher,使得源代码的网络钓鱼页面出现良性。

当网络钓鱼着陆页面呈现在浏览器中,用户使用被盗的银行品牌呈现典型的网上银行凭据Phish,但包括编码显示文本。

研究人员表示,在JavaScript中常常在javascript中实现网络钓鱼试剂盒中的替换功能,添加了页面源中没有出现此类功能。

相反,研究人员确定了登陆页面的CSS [级联样式表]代码中的替换源。

研究人员提取了,转换和查看了Wofd和Woff2 Web字体文件,以发现网络钓鱼着陆页面使用这些自定义Web字体文件来使浏览器将密文呈现为明文,而恶意代码仍然隐藏。

研究人员指出,与实际徽标和其他视觉资源相连也可能被品牌模仿,但在这个广告系列中,通过可缩放的矢量图形(SVG)呈现了被盗的银行品牌,因此徽标及其来源不会呈现出现在源代码中以逃避检测。

研究人员表示,自2018年5月以来,网络钓鱼试剂盒已在使用中,但补充说该技术可能先前使用。他们还确定了与网络钓鱼套件相关联的多个电子邮件地址,无论是在超文本Propossessor(PHP)源代码中,也是被盗凭据的收件人的硬编码。

研究人员警告,威胁演员继续引入逃避检测和隐藏他们的活动的新技术,从毫无戒心的受害者,安全供应商甚至从主动寻找品牌滥用的救策组织。

“在这种情况下,演员开发了一个网络钓鱼模板,它使用自定义Web字体实现替代Cypher,以及其他技术,将凭证凭证的良好的网络钓鱼页面呈现给一个主要的美国银行,”他们在博客帖子中说。

虽然替代Cyper本身很简单,但研究人员表示,通过Web字体文件的实现似乎是唯一的,给出网络钓鱼演员又是一种隐藏他们的曲目和欺诈消费者的另一种技术。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。