利用Gmail、Hotmail和Yahoo等网页邮件的攻击目标

 

作者: 趋势科技 资深威胁研究员 纳特·维伦纽夫

 

Google最近揭露了一起利用网络钓鱼方式入侵政府官员和政治异议人士Gmail账号的目标攻击。当媒体大幅报导这起事件时,最近还有多起针对知名网页邮件服务的攻击。除了Gmail以外,HotmailYahoo信箱也都成为目标。虽然这些攻击看起来是独立事件,但还是有些重要的相似之处。

策略1:使用鱼叉式攻击(Spearphishing Attack

攻击者的目的是进入目标的网页邮件账号,以监控信件并对未来的攻击作准备。在最近Google揭露的案例中,黑客使用了网络钓鱼攻击获取目标的Gmail账号,然后将自己的电子邮件地址加入“转发和代理设定”,让他们能够继续透过入侵的账号收发邮件。

这些攻击最早在二月就已经被安全专家米拉·帕克儿揭露了。她发现除了监控入侵的电子邮件账号外,攻击者还使用了一个脚本,利用RES协议(res://)列出受害者安装在计算机上的防病毒软件种类。此类信息可用来计划以后的攻击,好进一步控制目标的计算机,而不仅仅是Gmail账号。

趋势科技最近发现了一个新的恶意软件,也使用RES协议(res://列出安装在目标计算机上的软件,以用来计划未来更精准的攻击。一旦攻击者知道目标的计算机上安装了什么软件,包括防毒产品,就可以针对软件漏洞来发动精确的攻击。而这种攻击也将有很高的成功率。

策略二:利用网页邮件漏洞

除了这种最新的网络钓鱼攻击,Google之前还透露黑客会利用一个MHTML协议漏洞对使用Google服务的政治异议人士作目标攻击。与此同时Google表示,同样的技术也被用于攻击“另一个受欢迎的社交网站”用户。

虽然还没有证实是哪个网站,但Greg Walton的报告说明,这个利用MHTML漏洞的攻击是针对Gmail用户,而用于网络钓鱼的诈骗讯息则是通过Facebook传播的。这些攻击的目标是记者和政治异议人士。如同最近的网络钓鱼攻击,攻击者们修改了转发和代理设定,以便继续监控被攻击的Gmail账号。

Google服务并不是唯一的目标。趋势科技的研究人员在台湾还发现利用微软Hotmail服务漏洞进行的网络钓鱼攻击。不需要点击恶意链接,即便是简单的预览行为,恶意电子邮件就能入侵用户账号。这个网络钓鱼邮件自称是从Facebook安全小组所发出的。

 

除了GmailHotmail用户,Yahoo信箱用户最近也被当做目标。我们最近曾通知Yahoo,有人尝试窃取用户的Cookie以入侵Yahoo信箱,并获得他们邮件账号。虽然这次尝试失败了,但至少意味着,攻击者一样曾试图攻击Yahoo邮箱的用户。

而企图攻击Yahoo信箱的电子邮件地址,也在三月被用来通过恶意Excel文件实现目标攻击。这表示有多种漏洞可被用来发动攻击。

这些事件显示,除了诱使用户打开恶意附件(通常是PDFDoc文件),并借此实现目标攻击外,攻击者还企图利用知名网页邮件服务的漏洞入侵邮件账号,以监控通讯,并获取数据来计划未来的攻击。

由于通常都来自正常来源,因此这些攻击可能很难防范。不过,还是有些线索可以帮助辨别网络钓鱼邮件。通常这些邮件会有拼写和语法上的错误存在,可以用来识别并非来自宣称的来源。如果想了解更多恶意目标攻击,请参考这篇文章 揭开“定点攻击”的神秘面纱

另外,虽然这些恶意链接可能含有些关键词,例如“Google”、“Hotmail”,或“Yahoo”,但其实可以很容易的发现都是连到第三方网站。使用两步骤验证过程(Google已在Gmail中提供)即可帮助抵御这种攻击。

@原文出处: Targeted Attacks on Popular Webmail Services Signal Future Attacks

本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!

爱趋势社区--下载,论坛,分享  http://www.iqushi.com

官方微博—拿礼品,分享最新IT资讯  http://t.sina.com.cn/trendcloud

趋势科技CEO:陈怡桦EvaChen的微博  http://weibo.com/evatrendmicro

相关文章
相关标签/搜索