UPS官网被网络钓鱼活动用来分发恶意软件

安全 应用安全
据国外媒体报道,一个网络钓鱼活动利用UPS官网的一个XSS漏洞来推送伪装成发票文档的恶意软件文件

[[419952]]

据国外媒体报道,一个网络钓鱼活动利用UPS官网的一个XSS漏洞来推送伪装成发票文档的恶意软件文件,攻击者假冒UPS发送钓鱼邮件,声称包裹出现异常,需要用户自取,同时提供了一个指向UPS官网的链接,极具欺骗性。

这次网络钓鱼攻击值得关注的一点是,攻击者利用UPS.com中的XSS漏洞将站点的常规页面修改为合法的下载页面。此漏洞允许威胁行为者通过远程Cloudflare worker分发恶意文档,但使其看起来像是直接从UPS.com下载的。

钓鱼邮件提供了许多没有恶意行为的合法链接,但包含一个XSS漏洞利用的链接,该漏洞在打开页面时将恶意JavaScript注入浏览器(下图):

这个网络钓鱼活动的手段非常高明,因为访问URL的用户会看到一个合法的ups.com URL,提示下载发票。这种策略可能会导致即使是经验丰富的受害者也会毫不犹豫地打开发票链接,进而下载恶意文件。据了解,该恶意文件名为“invoice_1Z7301XR1412220178”,是伪装成UPS的运输发票。

当用户打开这个恶意文档时,所有文本都将无法读取,并且文档会提示用户“启用内容”以正确查看它。

启用后,宏将尝试下载文件https://divine-bar-3d75.visual-candy.workers.dev/blackhole.png。但是,此URL不再有效,因此无法查看有效负载。

参考资料:

https://www.bleepingcomputer.com/news/security/phishing-campaign-uses-upscom-xss-vuln-to-distribute-malware/

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文   

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2022-09-26 11:40:59

网络钓鱼恶意代码

2021-02-09 00:51:30

恶意软件黑客网络攻击

2024-09-02 15:56:32

2024-03-14 11:39:36

2022-07-05 15:11:04

Flubot恶意软件

2024-03-11 16:03:59

2023-03-27 21:20:33

2022-04-15 06:27:00

恶意软件Emotet网络钓鱼

2022-03-17 11:49:55

恶意软件安全工具钓鱼攻击

2022-07-25 20:45:23

恶意软件Amadey Bot漏洞

2022-07-22 11:48:41

恶意软件PlayStoreCoper

2019-03-25 05:38:34

络犯罪恶意软件网络安全

2022-06-10 13:46:50

漏洞洞恶意代码网络攻击

2014-08-15 09:24:54

2020-02-16 11:54:35

网络安全黑客软件

2020-01-18 08:59:23

恶意软件网络钓鱼攻击

2021-11-03 12:49:25

验证码网络钓鱼恶意软件

2022-05-20 15:22:10

恶意软件僵尸网络网络攻击

2021-11-08 16:22:23

网络钓鱼木马网络攻击

2022-02-16 07:37:36

恶意文档网络钓鱼攻击
点赞
收藏

51CTO技术栈公众号