首页 > 其他分享 >网络钓鱼即服务平台 Greatness 使用量激增

网络钓鱼即服务平台 Greatness 使用量激增

时间:2024-08-07 17:23:32浏览次数:14  
标签:钓鱼 攻击 Greatness 网络 工具包 使用量 服务平台 附件

研究人员近期发现,使用 Greatness 网络钓鱼工具包针对 Microsoft 365 用户,窃取用户登录凭据的恶意 HTML 附件活动正在激增。

Greatness 是一个网络钓鱼即服务平台,由被称为 fisherstell 的攻击者开发。该工具包自从 2022 年夏天以来一直保持活跃,能够为任何人提供通用的基础设施和攻击工具,每月付费价值 120 美元的比特币即可使用。

分析人员指出,攻击活动从 2023 年 12 月一直持续到 2024 年 1 月。目前尚不清楚一共有多少受害者,但 Greatness 被业界广泛使用。运营方在 Telegram 中提供了有关工具包使用的操作指南,甚至包含各种使用技巧和提示。最新研究人员发现 Greatness 网络钓鱼工具包使用的激增,也是运营方对相关技术进行了迭代升级。

为什么 Greatness 如此流行?

Greatness 会保持定期更新,不断进化升级绕过检测与防御机制。运营方在 2024 年 1 月初更新了最新版本,也在 Greatness Hub 的 Telegram 上发布了文档,为用户详细介绍了关键功能更新与使用提示。

1706537581_65b7b26d1985a60900ec3.png!small?1706537581702

更新文档

更新的功能主要包括:

  • 可自定义电子邮件:允许用户定制化发件人姓名、电子邮件地址、邮件主题、消=息、附件与二维码,增强攻击的指向性与参与度。
  • 反检测措施:支持随机标头、编码和混淆等功能,便于绕过垃圾邮件过滤/检测系统。

Greatness 如何运作?

在 Telegram 中订阅,即可方便地访问 Greatness 平台。感兴趣的网络犯罪分子,每月支付 120 美元即可获得持续更新的攻击工具。网络钓鱼即服务平台大幅度降低了网络犯罪的入门门槛。

1706537600_65b7b28045333a9bb965b.png!small?1706537600732

定价与订阅

攻击者在平台内创建网络钓鱼攻击,然后平台会生成看起来可信的网络钓鱼邮件或者附件文件,通常是 Office 等文档。当受害者与网络钓鱼文档交互时,例如单击链接或者打开附件,Greatness 即可捕获用户的登录凭据。

Greatness 已经超越了传统的凭据盗窃,支持提示受害者输入那些发送到其手机或者电子邮件的代码来绕过服务的双因子认证(MFA)。利用这技术,可以更进一步全面确保入侵的可靠性。被窃取的凭据会通过 Telegram 发送给攻击者,也就完成了网络钓鱼。

HTML 附件会将编码后的数据属性(包括钓鱼 URL)隐藏在随机 HTML 元素中。 HTML 附件多种多样,支持 PDF、Excel、Word、压缩文件与可执行文件,还支持通过二维码来投递钓鱼 URL。

Greatness 利用 classList 属性来访问隐藏的属性,再利用 tab 对数据进行解码,最后将网络钓鱼代码附加到 HTML 正文中。该工具包针对使用 Microsoft 365 的组织进行攻击,旨在窃取登录凭据。运营方甚至提供模糊处理 HTML 文件的选项,使攻击者可以将其作为附件发送进行攻击,这样的成功率通常更高。

社会工程学策略

Greatness 工具包生成的网络钓鱼邮件的显著特征,实际上也是所有成功的网络钓鱼邮件的显著特征,就是要营造一种虚假的紧迫感。其中包含足够的信息说服收件人打开附件,不要仔细考虑风险。

研究人员发现的案例中,电子邮件通常包含一些短语,例如“紧急发票付款”、“需要紧急账户验证”等。通过营造紧迫感,引诱攻击目标打开电子邮件与恶意附件。

1706537632_65b7b2a0954d846e66a66.png!small?1706537633075

网络钓鱼变种

显示紧急就是为了激起攻击目标的好奇心,促使其打开附件查看其中的内容。另外,还有发送“机密员工名单”与“秘密奖金申请”等内容来引诱攻击目标。

Greatness 工具包更进一步,还可以欺诈性修改发件人与文件格式,进一步使电子邮件看起来是真实的。附件看似来自受信任的来源,例如银行或者雇主,并使用了熟悉的文件格式,如发票、税务或者员工福利。这些信息都增加了网络钓鱼的可信性,降低了攻击目标对其的怀疑。

1706537673_65b7b2c9e914ebea08f00.png!small?1706537674640

使用二维码的网络钓鱼

一旦社会工程学欺骗成功,攻击目标打开了电子邮件。用户点击附件可能会将受害者引导至类似于合法登录页面的虚假网站,引诱受害者输入用户凭据。又或者,附件直接携带恶意软件,这些恶意软件会自行安装在失陷主机上,使得攻击者可以访问用户账户。

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

 因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料

② 黑客技术

因篇幅有限,仅展示部分资料

4️⃣网络安全面试题

5️⃣汇总

所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~

标签:钓鱼,攻击,Greatness,网络,工具包,使用量,服务平台,附件
From: https://blog.csdn.net/2401_84466361/article/details/140981849

相关文章

  • 免费【2024】springboot 分类信息服务平台移动端的设计与实现
    博主介绍:✌CSDN新星计划导师、Java领域优质创作者、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和学生毕业项目实战,高校老师/讲师/同行前辈交流✌技术范围:SpringBoot、Vue、SSM、HTML、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数......
  • 免费【2024】springboot 分类信息服务平台移动端的设计与实现
    博主介绍:✌CSDN新星计划导师、Java领域优质创作者、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和学生毕业项目实战,高校老师/讲师/同行前辈交流✌技术范围:SpringBoot、Vue、SSM、HTML、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数......
  • 基于SpringBoot+Vue+uniapp的校园综合服务平台(源码+lw+部署文档+讲解等)
    文章目录前言详细视频演示具体实现截图技术栈后端框架SpringBoot前端框架Vue持久层框架MyBaitsPlus系统测试系统测试目的系统功能测试系统测试结论为什么选择我代码参考数据库参考源码获取前言......
  • 记一次 信息服务平台 “维权”
    记录一次爱合租网站找寻客服的小艰辛太长不看:最后借助于风鸟查询企业名,从而联系上了相关人员背景涉及平台是一个软件服务"发车"平台,简单来说就是为其用户提供各家软件会员合订的一个平台我自己在上面当了一段时间的"司机",因而需要在平台上提交提现请求不过最近......
  • 基于SpringBoot+Vue的“热岛”志愿者服务平台设计与实现(源码+lw+部署文档+讲解等)
    文章目录前言详细视频演示具体实现截图论文参考技术栈后端框架SpringBoot前端框架Vue持久层框架MyBaitsPlus系统测试系统测试目的系统功能测试系统测试结论为什么选择我自己的网站自己的小程序(小蔡coding)代码参考数据库参考源码获取前言......
  • 基于springboot的助农服务平台
    基于springboot的助农服务app介绍2024届软件工程毕业设计 该项目是基于springboot的助农App的设计及实现,主要实现了管理员,用户,商家三个端的设计,其中主要实现的功能有产品模块,订单模块,购物车模块,以及相关联的管理模块,秒杀等,帮助农民出售农作物,提高农业水平的发展,提高农民......
  • 基于SpringBoot+Vue+uniapp的企业人才引进服务平台的详细设计和实现(源码+lw+部署文档
    文章目录前言详细视频演示具体实现截图技术栈后端框架SpringBoot前端框架Vue持久层框架MyBaitsPlus系统测试系统测试目的系统功能测试系统测试结论为什么选择我代码参考数据库参考源码获取前言......
  • 基于springboot的助农服务平台
    基于springboot的助农服务app介绍2024届软件工程毕业设计 该项目是基于springboot的助农App的设计及实现,主要实现了管理员,用户,商家三个端的设计,其中主要实现的功能有产品模块,订单模块,购物车模块,以及相关联的管理模块,秒杀等,帮助农民出售农作物,提高农业水平的发展,提高农民的收入,......
  • 基于java+ssm+vue高校生活服务平台vue(源码+LW+部署讲解)
    前言......
  • springboot基于Java的企业人才引进服务平台的设计与实现(源码+lw+部署文档+讲解等)
    具体实现截图技术栈后端框架SpringBoot采用springboot作为后台的框架,java框架具有简化配置和开发的效率。Spring框架目前是很多java开发者的首选框架,Spring主要有两大功能,控制反转和面向切面的编程。控制反转(IOC)可以实现代码的依赖注入,减少代......