网络钓鱼攻击抬头 瞄准人道救援组织

恶意攻击者近日针对数个人道救援组织及非政府组织发动网络钓鱼攻击，受害者包括联合国儿童基金会（UNICEF）、联合国世界粮食计划署以及其他知名组织如红十字会与红新月会国际联合会。Lookout的研究人员揭露了此系列恶意的网络钓鱼攻击。

据调查，此系列网钓攻击活动从2019年3月以来就一直在进行，用来托管恶意软件的两个网址与之前也托管过恶意软件的IP区块及ASN（自治系统编号）有所关联。

骇客所用的钓鱼网页包含了侦测使用者是否使用移动设备的代码，这样就能够显示特定内容给移动设备。密码栏位也包含了键盘记录功能，所以即便网站访客没有完成登入过程，骇客也能够获得密码。再将密码和使用者的邮件地址一起传送到命令和控制（C&C）服务器。

为了让钓鱼活动显得可信，一旦在假的登录页面上输入帐号密码，使用者就会被导向看似正常的PDF或其他类型文件。假网页还使用了SSL证书，其中有6个证书在11月前仍然有效。根据Lookout的说法，这表示这波活动可能仍在进行中。

如今针对帐号密码的网络钓仍旧是被广泛利用的攻击模式之一。据研究显示，这类攻击占了2018年所有侦测高风险邮件威胁总数的四成，而且有越来越多攻击涉及到Microsoft Office 365（在此事件里被作为登录页面），需要广大用户注意。

(7314108)