江蘇
關(guān)鍵詞
惡意網(wǎng)頁(yè)
卡巴斯基安全團(tuán)隊(duì)披露新型網(wǎng)絡(luò)攻擊手段,黑客正利用無(wú)代碼 AI 建站平臺(tái) Bubble 生成并托管惡意網(wǎng)頁(yè)應(yīng)用,專(zhuān)門(mén)用于盜取微軟賬戶憑證。
注:Bubble 是一種允許用戶無(wú)需編寫(xiě)代碼,僅通過(guò)可視化界面或自然語(yǔ)言描述即可快速構(gòu)建網(wǎng)頁(yè)應(yīng)用程序的合法商業(yè)平臺(tái)。
黑客通過(guò)這種方式將用戶重定向至高度偽裝的微軟登錄門(mén)戶,這些假冒頁(yè)面有時(shí)還會(huì)刻意隱藏在 Cloudflare 的安全驗(yàn)證背后。
一旦用戶在這些頁(yè)面輸入賬號(hào)密碼,黑客便能輕易獲取憑證,進(jìn)而肆意訪問(wèn)受害者的電子郵件、日歷及其他存儲(chǔ)在 Microsoft 365 中的敏感數(shù)據(jù)。
這種新型釣魚(yú)手段之所以能頻頻得手,主要?dú)w功于巧妙濫用合法平臺(tái)。Bubble 作為一個(gè)由 AI 驅(qū)動(dòng)的無(wú)代碼開(kāi)發(fā)平臺(tái),支持用戶通過(guò)自然語(yǔ)言描述自動(dòng)生成應(yīng)用的前后端邏輯。
生成的應(yīng)用會(huì)統(tǒng)一托管在 Bubble 的基礎(chǔ)設(shè)施及受信任的域名(*.bubble.io)下。電子郵件安全防護(hù)系統(tǒng)通常不會(huì)將此類(lèi)高信譽(yù)域名標(biāo)記為潛在威脅,因此包含這些鏈接的釣魚(yú)郵件能夠輕松穿透攔截網(wǎng),直接送達(dá)目標(biāo)用戶的收件箱。
除了利用受信任的域名,這種攻擊在底層代碼層面也具備極強(qiáng)的反偵察能力。卡巴斯基研究人員指出,由 Bubble 平臺(tái)自動(dòng)生成的代碼本質(zhì)上是大量復(fù)雜 JavaScript 與孤立影子 DOM(文檔對(duì)象模型)結(jié)構(gòu)的混合體。
常規(guī)的靜態(tài)掃描和自動(dòng)化網(wǎng)頁(yè)代碼分析算法在處理這些龐雜的代碼時(shí)往往會(huì)陷入邏輯混亂,最終錯(cuò)誤地將其判定為功能正常的實(shí)用網(wǎng)站。即便是經(jīng)驗(yàn)豐富的安全專(zhuān)家,也需要耗費(fèi)大量精力進(jìn)行深度逆向分析,才能看透其真實(shí)的惡意目的。
研究人員警告,該策略未來(lái)極有可能被 " 釣魚(yú)即服務(wù) "(PhaaS)黑產(chǎn)平臺(tái)大規(guī)模采納,并被無(wú)縫整合到低階網(wǎng)絡(luò)罪犯廣泛使用的傻瓜式釣魚(yú)工具包中。
鑒于這些黑產(chǎn)平臺(tái)目前已經(jīng)集成了會(huì)話 Cookie 盜取、繞過(guò)雙重認(rèn)證(2FA)等高級(jí)技術(shù),濫用合法 AI 平臺(tái)的加入無(wú)疑將使防御難度呈指數(shù)級(jí)上升。
安全圈
網(wǎng)羅圈內(nèi)熱點(diǎn) 專(zhuān)注網(wǎng)絡(luò)安全
實(shí)時(shí)資訊一手掌握!
好看你就分享 有用就點(diǎn)個(gè)贊
支持「安全圈」就點(diǎn)個(gè)三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
