来自 网络 2021-12-14 08:11 的文章

游戏盾_东莞高防云主机_超稳定

游戏盾_东莞高防云主机_超稳定

在这个恶意软件分析的聚光灯下,VMRay实验室研究了通过短消息分发的钓鱼网站的行为。从短信内容来看,这似乎不是针对性攻击的一部分,而是针对苹果产品用户的大规模网络钓鱼活动的一部分。这项分析将显示威胁行为人如何利用一个假冒的苹果网站诱骗受害者输入登录凭证、银行信息和驾驶执照/护照的照片。图1:带有钓鱼网站链接的短信VMRay的自动Web分析器将所传递的URL检测为恶意,雅虎cc防御系统,并将其归类为网络钓鱼尝试(图2)。图2:钓鱼URL的分析结果。查看图3中的VMRay威胁标识符(vti),在线ddos防御,有几个启发式匹配将其描述为钓鱼网站:苹果果肉的使用使用HTTPS登录(例如使用HTTPS登录)显示为appleid登录页面的页面结合这些匹配,nginxddos攻击防御,我们可以看到威胁参与者是如何将网站伪装成苹果官方网站的(图4)。图3:自动分析过程中触发的VTI。图4:初始网络钓鱼页面的屏幕截图(左);实际的Apple ID登录屏幕(右)为了进一步了解,我们使用VMRay Analyzer的交互式Web引擎分析了这个钓鱼网站。在点击unlock account链接后,我们将被引导到一个页面,抗ddos攻击防御系统,该页面显示多个表单,要求用户提供appleid凭证(图5)、信用卡信息(图6)和护照/驾照副本(图7)。图5:询问appleid的对话框截图。图6:请求信用卡信息的页面图7:申请护照/驾照的页面。子页面(包括解锁、登录和对话框页面)的连续交互在Behavior选项卡及其资源(包括JavaScripts、CSS文件、图像和字体)中可见(图8)。图8:Behavior选项卡显示页面之间的交互。除了顺序交互之外,IOC选项卡(图9)显示了在分析期间提取的119个工件的过滤视图。根据vtc的规则,url被分类为io2。图9:IOC选项卡显示工件和VTI之间的关系利用IOCs和Behavior标签中显示的信息,安全团队能够阻止使用该域的进一步网络钓鱼尝试,并通过分析提取的资源了解用户的信息是如何被发送回威胁参与者的。IOC公司hxxp://appluser[.]通信/登录hxxp://appluser[.]com/signin/upload[.]php关于VMRay实验室团队VMRay研究团队提供关于恶意软件分析、事件响应和威胁情报的深入技术内容。

,如何做ddos防御