Tycoon 2FA钓鱼即服务平台运作概览 自2023年9月起,Trustwave威胁情报团队持续追踪一个由Storm-1575黑客组织运营的复杂钓鱼生态系统,该组织同时运营Dadsec平台和新兴的T...
CoGUI 网络钓鱼平台发送了 5.8 亿封电子邮件以窃取凭证
2025 年 1 月至 4 月期间,名为“CoGUI”的新型网络钓鱼工具包向目标发送了超过 5.8 亿封电子邮件,旨在窃取账户凭证和支付数据。这些信息冒充了亚马逊、乐天、PayPal、苹果、税务机构和...
网络犯罪分子使用CoGUI钓鱼工具包攻击日本
导 读中国网络犯罪分子正在使用一种新的网络钓鱼工具包传播数亿封日语恶意电子邮件。Proofpoint 的最新研究显示,当今世界上没有任何威胁行为者、犯罪软件即服务 (CaaS) 平台或恶意软件攻击活动...
Tycoon2FA钓鱼工具包发布重大更新
网络安全公司Sekoia于2023年发现的Tycoon2FA钓鱼工具包近期完成升级,其反检测能力显著增强。该工具包现采用HTML5画布定制验证码、混淆JavaScript中的隐形Unicode字符及反...
钓鱼工具包升级:窃密前先对受害者进行实时审查
更多全球网络安全资讯尽在邑安全钓鱼攻击升级"精准验证"模式:仅向锁定目标展示伪造登录页面网络安全公司Cofense最新报告揭示,黑客正采用名为"精准验证钓鱼"(Precision-Validated ...
变形猫鼬网络钓鱼工具包瞄准100多个品牌
被追踪为 Morphing Meerkat 的威胁行为者滥用DNS邮件交换 (MX) 记录来传递伪造的登录页面。网络安全公司 Infoblox 报告称,有人发现一个网络钓鱼即服务 (PhaaS) 平台...
注意!黑客利用 DNS MX 记录动态创建超 100 品牌虚假登录页面
关键词网络钓鱼一种复杂的网络钓鱼活动已经出现,它创造性地利用了域名系统(DNS)的邮件交换(MX)记录,能够根据受害者的电子邮件提供商,动态地展示量身定制的虚假登录页面。这种攻击可以模仿超过 100 ...
攻击者如何根据页面签名绕过检测
在我们之前的博客文章中,我们研究了网络钓鱼工具包用来逃避检测的一系列技术,这些技术由当时最新的 NakedPages AiTM 网络钓鱼工具包实例实施。在这里,我们将仔细研究当前网络钓鱼工具包用来破解...
Darcula钓鱼平台升级:支持自动生成钓鱼工具包,全球品牌成目标
Darcula 网络钓鱼即服务平台(PhaaS)即将发布第三个主要版本——Darcula Suite,其中一个突出的功能是能够创建针对任何品牌的DIY网络钓鱼工具包。除了这一新功能外,Darcula ...
通杀Gmail、Yahoo、Microsoft邮箱:Astaroth网络钓鱼工具包完美绕过2FA
Hackread网站2月13日消息,SlashNext威胁研究人员发现了一种名为Astaroth的新型高级网络钓鱼工具包,能够绕过双因素认证(2FA)并窃取Gmail、Yahoo和Microsoft账...
新型Sneaky 2FA钓鱼工具包瞄准微软365账户,绕过双重认证(2FA)窃取凭证
近日,网络安全研究人员详细披露了一种新型“中间人攻击”(AitM)钓鱼工具包,该工具包自2024年10月以来一直针对微软365账户,旨在窃取用户凭证和双重认证(2FA)代码。这一新兴钓鱼工具包被法国网...
网络钓鱼工具包:WikiKit
TRAC Labs 最近发现了一个网络钓鱼工具包,我们将其命名为 WikiKit,因为它具有在 JavaScript 被禁用或网络钓鱼链接无效时重定向到维基百科页面的功能。 这个特殊的网络钓鱼活动始于...