网络安全公司 Trustwave SpiderLabs 发现过去 3 个月内有超过 3000 封钓鱼邮件中使用 IPFS 钓鱼 URL 作为攻击向量。表明越来越多的钓鱼攻击开始使用 IPFS 作为其基础设施。

IPFS(InterPlanetary File System, 星际文件系统)是一种内容可寻址的对等超媒体分发协议 , 旨在创建持久且分布式存储和共享文件的网络传输协议。在 IPFS 网络中的节点将构成一个分布式文件系统,使用加密哈希而非 URL 或文件名来存储和分析文件数据。每个哈希都成为了一个唯一的内容 id(CID)。要实现对特定内容的访问,用户需要一个网关主机名和文件的内容 Id:

传统的数据传输使用的是 HTTP 协议,百度云同步盘还在吗而 IPFS 旨在通过 P2P 网络打造一个完全去中心化的网络。此外,在合法的 P2P 网络中是很难发现恶意流量的。数据永久保存、鲁邦的网络和缺乏监管,IPFS 是攻击者保存和分享恶意内容的理想平台。v2视频无限看

目前,已经有多个服务被用于 IPFS 中保存文件。网络攻击者利用这些服务进行钓鱼攻击。部分 IPFS 钓鱼网站和 URL 行为如下:

在点击钓鱼 URL 后,会尝试访问 favicon.png 文件,该文件看似包含在一个 IPFS 路径牡蛎中。

钓鱼 URL 的源码中包含 form 标签,form 标签使用另一个钓鱼 URL 来保存窃取的凭证信息。

钓鱼 URL 的源码常使用‘ Unescape ’编码。然后,解码的源码中含有钓鱼代码注入模板。

钓鱼邮件显示 Azure 订阅的支付已经处理,账单收据附后。发送者自称邮件管理员(Mail Administrator),而且域名也不是微软的。

恶意 HTML 附件中含有 JS 代码,可以启动钓鱼页面。其中,setTimeout ( ) 函数用来在新的浏览器标签页中打开钓鱼 URL。函数中的 location.href 可以设置当前页面的 URL。

从解码后的内容可以看出,天翼云盘搜索垃圾邮件发送者滥用了‘ surge [ . ] sh ’域名作为钓鱼图像资源。Surge 是一个静态网站托管服务,用户可以通过命令行与其进行交互。

在上半年的时间里,车市虽然依旧深陷疫情和芯片危机的影响,网易网盘登录但在国内行之有效的应对之下,中国车市的恢复也是肉眼可见;因此,今天我们就来一起盘点一下,那些在今年上半年上市的重磅新车们。注册地址永久免费