安全公司LayerX Labs发现了一个复杂的网络钓鱼活动,该活动最近开始针对Mac用户。攻击者之前曾使用虚假的Microsoft安全警报针对Windows用户,但随后根据今年早些时候在Chrome、Edge和Firefox浏览器中部署的新反恐软件功能调整了策略。据LayerX称,最初的活动依赖于受感染的网站,这些网站会显示虚假的安全警告,并提示受害者输入他们的Windows凭据。然而,在浏览器开发人员实施新保护措施后,攻击者将目标转向了未受保护的Mac用户。
LayerX表示,在2025年初实施新保护措施后,针对Windows的攻击减少了90%。而短短两周内,攻击者就将目标转向了未受保护的Mac用户。这次网络钓鱼页面专门为macOS和Safari用户定制,并且仍在使用Windows.net基础架构。被入侵域名停放页面通常通过URL拼写错误导致重定向到多个网站之前进入恶意页面。“虽然以前也存在针对Mac用户的网络钓鱼活动,但它们很少达到这种复杂程度,” LayerX在其报告中指出
粤公网安备 44010602000162号
网友评论