高容量攻击由开源 AiTM 钓鱼工具包促进

2025-10-22 20:52:51 9

大规模网络钓鱼活动及其新型钓鱼工具

关键要点

开源钓鱼工具DEV1101被用于大规模钓鱼活动钓鱼邮件包含指向假冒微软登录页面的PDF链接新的Telegram机器人功能用于服务器管理使用CAPTCHA增加了攻击的复杂性推荐使用FIDO2安全密钥来抵御网络钓鱼攻击

微软威胁情报研究人员报告称，DEV1101威胁组织已通过一个开源的“中间人”钓鱼工具发起了数百万封电子邮件的大规模钓鱼活动。自去年五月推出以来，该钓鱼工具已经更新，能够模拟微软Office和Outlook的登录页面、进行移动活动管理，并允许进行CAPTCHA检查。

稳定机场梯子主要特性描述开源工具可建立假冒微软登录页面移动管理允许对钓鱼活动进行移动监控Telegram管理更新增加了Telegram机器人用于服务器管理CAPTCHA检查提高了自动化识别的难度

钓鱼邮件中包含的PDF文档链接会重定向用户到假冒的微软登录门户，诱使受害者完成CAPTCHA验证。微软指出：“在钓鱼过程中插入CAPTCHA页面可能会使自动化系统更难到达最终的钓鱼页面，而人类用户可以轻松点击继续到下一页。”针对这一威胁，微软建议用户使用FIDO2安全密钥以及其他抗钓鱼的身份验证方法，以降低受攻击的风险。

高容量攻击由开源 AiTM 钓鱼工具包促进

上一篇：美国和韩国警告Kimsuky攻击媒体