警惕这类Chrome扩展:伪装生产力工具劫持企业会话
攻击者通过入侵员工日常使用的浏览器扩展工具,能够绕过企业的边界防御系统,直接窃取敏感的HR和ERP数据。我们建议企业立即审查浏览器扩展管理策略,排查是否安装了已知的恶意插件。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
Socket安全研究团队近期发现了一场针对企业环境的新型复杂攻击活动。五款伪装成Workday、NetSuite和SAP SuccessFactors等主流生产力工具的恶意Chrome扩展,被发现用于窃取用户身份凭证并劫持其会话。
这些名为DataByCloud Access、Data By Cloud 1、Data By Cloud 2、Tool Access 11和Software Access的恶意扩展,累计影响的用户已超过2300名。虽然它们声称能优化工作流程并提供“高级工具”,但实际功能却是渗透企业网络并破坏安全响应机制。
攻击者为其恶意软件披上了专业且合法的伪装。这些扩展不仅拥有精致的仪表盘界面,申请的权限也看似常规,不会立即触发安全警报。
DataByCloud 2扩展界面
“这些扩展以提升企业平台访问效率的生产力工具自居…主要针对需要跨多账户操作或追求更快工作流的用户。”
然而在这层伪装之下,是一个组织严密的恶意软件行动。Socket的分析显示,这些工具共享相同的代码结构、API端点和安全工具检测列表,表明它们出自同一威胁行为者之手。
三重攻击技术组合
该攻击活动采用三种恶意技术组合来入侵账户并维持控制:
Cookie窃取:扩展程序持续窃取会话令牌。例如DataByCloud Access会提取名为 _session的cookie,并每60秒将其传输到命令控制(C2)服务器。“这确保即使用户在正常工作流程中登出再登录,攻击者仍能持有有效令牌。” 会话劫持:Software Access扩展通过双向cookie注入技术将窃取行为升级。它从攻击者服务器获取被盗凭证,并直接注入受害者浏览器,使攻击者能绕过多因素认证(MFA)。“Software Access的双向注入完全消除了认证要求,攻击者无需密码即可访问被入侵账户。” 阻断应急响应:最具隐蔽性的功能是使安全团队“失明”。Data By Cloud 2和Tool Access 11等扩展会主动监控并阻断对关键管理页面的访问。“这些阻断扩展制造了安全控制失效场景。安全团队虽能发现可疑活动…但所有标准处置操作均被阻断。”被阻断的页面包括密码修改表单、双因素认证设备管理界面和安全审计日志。当管理员尝试访问这些页面时,扩展会立即清空内容并重定向,实质上将防御者锁死在控制面板之外。
反检测技术
恶意软件作者还实施了规避安全研究人员检测的措施。某些变种包含DisableDevtool库以防止代码检查,并采用“正则表达式toString修改”技术来检测调试器是否处于活动状态。
“没有任何合法扩展会阻止用户检查自己的密码字段,或禁止开发者工具打开。这些功能的存在纯粹是为了隐藏恶意行为。”
攻击者通过入侵员工日常使用的工具,能够绕过边界防御,直接获取敏感的HR和ERP数据。建议企业立即审查浏览器扩展管理策略,并排查是否安装了已识别的恶意插件。
相关攻略
攻击者持续扫描互联网寻找未打补丁的基础设施,利用已知漏洞部署恶意软件或建立入侵企业网络的初始通道。 过时系统构成重大攻击面2026年3月23日,Shadowserver基金会在例行网络扫描中发现超过
工具采用基于标志位的输出控制机制,便于AI编程Agent将其作为子进程调用时,能高效解析输出而无需额外token开销。 工具概述密钥扫描已成为工程组织的标准实践,而Gitleaks是该领域应用最广泛
为应对风险,建议用户和企业采取以下措施:加强网络控制、避免OpenClaw默认管理端口暴露在互联网、采用容器隔离服务、避免明文存储凭证、仅从可信渠道下载技能模块、禁用技能自动更新功能,以及保持代理程
目前该漏洞尚无特定的威胁检测签名,因此主动打补丁和严格的权限管理至关重要。 漏洞概述Splunk发布紧急安全公告,警告用户其Enterprise和Cloud平台存在一个高危漏洞(CVE-2026-2
OpenAI称,该工具能建立对整个项目的上下文理解,从而专注于实际可被利用的漏洞,解决了应用安全团队长期面临的警报疲劳问题。 OpenAI新推出的应用安全Agent——Codex Security在
热门专题
热门推荐
3月29日消息,据行业爆料,苹果计划在面向中国市场销售的iPhone机型中,搭载长江存储的NAND闪存芯片,以此破解当前存储芯片涨价带来的盈利困境。自去年下半年起,全球内存与存储芯片进入涨价周期,手
3月29日消息,据行业爆料,苹果计划在面向中国市场销售的iPhone机型中,搭载长江存储的NAND闪存芯片,以此破解当前存储芯片涨价带来的盈利困境。自去年下半年起,全球内存与存储芯片进入涨价周期,手
近年来,手机短视频迅速走红,已深度渗透进大众的日常生活中,成为人们表达自我、记录生活的重要方式。在欣赏他人精良制作的短视频之余,越来越多用户也开始尝试用手机拍摄并剪辑属于自己的原创
在使用 360 极速浏览器时,有时会遇到无法下载文件的情况,这确实会给我们带来一些困扰。别着急,下面就为您介绍几种常见的解决方法。检查网络连接首先,确保您的设备已成功连接到稳定的网
3月29日消息,日前,一位小米YU7车主发视频称,感谢小米汽车救了自己一命。车主表示,当时自己在高速上打开了辅助驾驶,车速设置在130km h。期间,他驾车分心了没看路,前方出现了三角警示牌也没有注