警惕QRR钓鱼平台:千域名滥用与微软365攻击应对
11月11日,网络安全研究机构KnowBe4发布报告称,一个名为“量子路由重定向”(简称QRR)的新型网络钓鱼自动化平台正浮出水面。该平台利用上千个域名,针对全球范围内的Microsoft 365用户发起大规模凭证窃取攻击。
报告进一步指出,自今年8月以来,KnowBe4已在全球范围内持续监测到QRR的攻击活动,受影响的Microsoft 365用户遍布多达90个国家和地区,其中约四分之三的攻击目标位于美国。
分析人员表示,这一攻击工具包“是一种极为先进的自动化平台”,能够覆盖网络钓鱼攻击的全部阶段——从重定向受害者流量、部署恶意域名,到追踪访问者行为,几乎无所不包。
据悉,攻击通常始于伪装成DocuSign文件请求、付款通知、未接语音留言或二维码的钓鱼邮件。这类邮件会引导受害者访问高度仿冒的登录页面,进而骗取其账户凭证。
KnowBe4研究人员指出,这些恶意URL通常遵循特定的命名规律:‘/([\w\d-]+.){2}[\w]{,3}/quantum.php/’。它们常常托管在闲置或已被入侵的合法域名之上。
研究团队补充说明,攻击者选择使用合法域名托管钓鱼页面,是为了增强“社会工程学效果”,从而提高攻击的可信度与成功率。
KnowBe4表示,该平台还内置了智能过滤机制,能够有效区分机器人流量与真人访问。当检测到人类用户时,系统会自动将其重定向至钓鱼页面;而安全扫描系统等自动化工具则会被导向正常网站,以此规避检测。
QRR的核心流量路由系统能够自动执行这些复杂的重定向操作。攻击者可以通过控制面板实时查看访问统计,包括真实访客与非人类流量的比例等关键信息。
截至目前,KnowBe4已检测到QRR钓鱼活动波及90个国家的Microsoft 365用户,其中76%的攻击火力集中在美国地区。研究人员预计,由于其规避URL扫描技术的方式颇为有效,这一攻击平台的使用规模很可能会继续扩大。
值得注意的是,今年早些时候已出现多种类似的钓鱼即服务平台,例如VoidProxy、Darcula、Morphing Meerkat以及Tycoon2FA。
为了防范此类威胁,KnowBe4建议企业部署高级URL过滤系统以识别钓鱼企图,并采用能够监控账户异常活动的工具,以便在凭证被盗后能够及时发现并快速响应。
热门专题
热门推荐
在追求极致效率的现代软件开发中,一款名为Cursor的AI代码编辑器正引领着开发范式的变革。它被定义为“面向未来的IDE”,其核心理念清晰而有力:将人工智能深度无缝地集成到编码工作流的每一个步骤,为开发者创造一种前所未有的“AI结对编程”体验。 Cursor sh应用场景 那么,这款AI驱动的编辑器
在众多AI图像生成工具中,WHEE凭借其精准的产品定位与持续的功能迭代,正成为越来越多设计师和内容创作者的首选工具。它专注于打造高品质的AI视觉素材生成器,核心使命就是帮助用户快速、高效地获得可直接使用的优质图片素材。 那么,这款AI绘图工具究竟有哪些核心优势?下面我们从其关键特性与功能设计进行深入
在AI绘画工具不断涌现的当下,一款名为NightCafe Creator的应用以其全面的AI艺术生成能力脱颖而出。它不仅是一个简单的图片处理工具,更是一个融合了多种前沿人工智能技术的创意平台,帮助用户轻松实现从构思到成品的艺术创作。 NightCafe Creator是什么? NightCafe C
近期加密货币市场受到宏观经济不确定性及流动性紧缩影响,比特币(BTC)、以太坊(ETH)以及多种山寨币出现明显下行走势,市场情绪趋于谨慎。 比特币近期走势分析 比特币的价格近期表现如何?简单来说,它跌破了几个市场公认的关键支撑位,而且伴随交易量的放大。这种放量下跌的信号,往往意味着多空分歧加剧。无论
蔡司宣布将于6月2日发布一款新镜头,并称其为镜头技术的重大突破,标志着全新纪元的开启。官方仅公布了产品剪影,但措辞暗示其可能带来根本性的技术升级,例如全新光学结构、先进镀膜或对焦系统改进。具体细节需待发布日揭晓。