謹防!拼湊而成的“ZooToday”網絡釣魚活動旨在收集密碼

在 Microsoft 工作的安全研究人員詳細介紹了使用奇怪工具集的網絡釣魚活動。該活動被稱為 ZooToday,似乎使用了從其他黑客組織的損壞代碼中挑选和重用的點點滴滴。

微軟的研究人員還用可愛的名字"Franken-Phish"來指代該活動,因為該活動背後的不良行為者使用的網絡釣魚工具包具有拼湊的性質。 ZooToday 活動使用來自各種來源的代碼片段,從暗網上銷售的誤導性工具包到在線銷售的網絡釣魚工具包。

該活動被發現使用 AwsApps(dot)com 域發送網絡釣魚郵件。電子郵件包含指向損壞網頁的鏈接,該網頁旨在模仿合法 Office 365 登錄頁面的外觀和設計。

該活動似乎是低預算的相對且省力,因為網絡釣魚電子郵件來自的域使用隨機名稱,並且沒有經過定制以使其看起來像真實公司使用的域和名稱。 ZooToday 還在其網絡釣魚電子郵件中使用了所謂的"零點字體混淆"。這意味著電子郵件中有一種字體的字體大小為零點,有效地使其使用 HTML 不可見。

該活動已經進行了一段時間。微軟追溯了今年 4 月和 5 月的活動激增,舊的活動使用虛假的微軟頁面作為誘餌來收集密碼。幾個月後,即 2021 年 8 月,該活動再次活躍起來,這次是在其網絡釣魚中使用施樂品牌。

ZooToday 網絡釣魚活動的另一個特點是,通過黑客設置的虛假 Microsoft 365 登錄頁面捕獲的收集憑據不會轉發到其他電子郵件。熱心地。相反,ZooToday 運營商將收集到的登錄信息存儲在站點本身上。 ZooToday 背後的團隊使用的網站是使用雲存儲提供商託管的。