隐蔽攻击:仿冒OneDrive钓鱼诱骗执行有害命令
时间:2024-08-05
来源:
作者:keke
近期,安全领域报告揭示了一种新型的网络攻击手法,涉及伪造Microsoft OneDrive网站,并以此作为诱饵进行钓鱼攻击。安全公司Trellix发布的报告中提到,黑客通过搭建假冒的OneDrive平台,向目标用户发送含有HTML附件的钓鱼邮件。邮件中声称用户收到了名为“Reports.pdf”的文件共享请求。一旦用户点击邮件中的链接访问所谓的OneDrive网站,该平台则会以遇到错误代码Error 0x8004de86为由,引导用户执行所谓的“手动更新DNS缓存”操作,实际上则是为了引诱用户输入特定的PowerShell命令。
在这一过程中,黑客精心设计的假网站和错误信息使得用户在面对所谓的技术难题时,容易产生信任感,进而按照指示操作。一旦用户执行了提供的PowerShell命令,系统便会被自动引导下载并执行AutoIT恶意脚本。这种脚本部署完成后,用户的电脑会显示“操作成功”的提示,并进一步要求用户重新加载网页,以此掩盖攻击痕迹,使受害者难以察觉到自己的电脑已被植入木马。
值得注意的是,此类攻击手段看似“正常”的操作流程,实际上是一种巧妙的隐蔽策略,旨在降低用户对异常情况的警觉性。为了有效防范此类网络钓鱼攻击,安全专家建议用户提高网络安全意识,避免轻信来历不明的电子邮件,切勿点击邮件中的附件或链接,以防受到未经授权的访问或安装恶意软件的威胁。通过加强教育和采取预防措施,可以显著降低遭受此类攻击的风险。