详细内容或原文请订阅后点击阅览
使用 HTML 炸弹进行网络钓鱼帐户:在 3、2、1 中攻击系统
Windows стал входной точкой для внедрения вредоносного кода
来源:安全实验室新闻频道Windows搜索引擎已成为恶意代码注入的入口点。
Trustwave 的研究人员发现了一种新的网络钓鱼活动,攻击者使用 HTML 附件滥用 Windows 搜索协议 (search-ms URI) 并传播恶意软件。
Trustwave 已找到 HTML 窗口Windows 搜索协议允许应用程序打开文件资源管理器以使用特定参数执行搜索。通常,搜索是在本地设备上执行的,但也可以强制搜索远程服务器上的文件并使用自定义搜索框名称。
正如 Martin Jones 教授在其 2020 年研究论文中首次指出的那样,黑客可以利用这种能力从远程服务器分发恶意文件。
研究论文2022 年 6 月,安全研究人员开发了一个强大的攻击链,该攻击链还利用 Microsoft Office 中的漏洞直接从 Word 文档启动搜索。
开发出了强大的攻击链, 微软 Office根据 Trustwave SpiderLabs 的说法,攻击者现在正在积极使用这种技术,使用 HTML 附件在攻击者的服务器上启动 Windows 搜索。
最近的攻击首先发送一封恶意电子邮件,其中包含伪装成发票文档的 HTML 附件,打包在一个小型 ZIP 存档中。 ZIP 文件有助于绕过安全扫描程序,该扫描程序可能不会分析存档中的恶意内容。
HTML 文件使用 标记自动导航到恶意 URL。如果元更新由于浏览器设置阻止重定向而失败,则锚标记会提供指向恶意 URL 的可点击链接,这需要用户采取操作。
URL 用于使用以下参数在远程主机上执行搜索:
查询: 面包屑: 显示名称: 位置: