大家会常常接到恶意文本文档或PDF,很多犯罪分子通常利用这类文档启动互联网钓鱼攻击。为了更好地让越多人掌握这类拒绝服务攻击,并进行预防,网络信息安全科研工作人员Zoziel Pinto Freire分析了利用PDF启动互联网钓鱼攻击的主题活动。
图1
图1是Zoziel Pinto Freire接到的来源于Caixa Economica Federal金融机构的电子邮箱,可以看到发件人应用Gmail服务项目和一个惊讶的名字。
图2
应用MXtoolbox认证该电子邮箱的标头,可以看到发件人(即网络攻击)应用的IP。
图3
图3是网络攻击应用的IP信誉。
图4
根据图4,大家可以看到这一IP常常被谈及从业恶意主题活动。
图5
在VPS(Kali Linux)中免费下载这一文档后,应用peepdf对文档构造实现剖析,在对象3和对象5中找到2个URI,见图5。
图6
应用pdf-parser查验了对象3和对象5后,在对象3中看到了一个恶意的URL,见图6。
图7
在VirusTotal中查验这一URL,发觉其信誉依然很差,见图7。
图8
在Kali中打开文件后,可以看到它有哪家金融机构的与众不同logo和点一下按键,点一下该按键后被定项到一个URL,见图8。
图9
点一下该按键后,URL:hxxp://cefonlineencaminha[.]z13[.[]web[.]core[.]windows[.]net跳转到另一个URL:ms[.]meuappavisos[.]com,见图9。
图10
在检验了URL信誉以后,发觉它常常被谈及从业恶意主题活动,见图10。
总而言之,开启这类电子邮件时,尽量要留意每一个关键点,由于不那样的话很有可能会将自身的系统软件放置绝境,造成信息被泄漏和遭受黑客攻击等。
Zoziel Pinto Freire在研究流程中采用的专用工具如下所示:
•Kali Linux——https://www.kali.org/get-kali/
•MX ToolBox—— https://mxtoolbox.com
•pdf-parser—— https://blog.didierstevens.com/programs/pdf-tools/
•peepdf——https://github.com/jesparza/peepdf
•Aubse IPd—— https://www.abuseipdb.com
•Virus Total——https://www.virustotal.com/
参照连接:
https://securityaffairs.co/wordpress/127946/hacking/analyzing-phishing-attacks-pdfs.html