摘要: 3月24日消息 最近有国外研究者表示,在网络上发现了一个新的恶意浏览器插件“FriarFox”,该恶意浏览器插件可以通过火狐浏览器控制攻击目标的Gmail账户。 研究人
3月24日消息 最近有国外研究者表示,在网络上发现了一个新的恶意浏览器插件“FriarFox”,该恶意浏览器插件可以通过火狐浏览器控制攻击目标的Gmail账户。
研究人员表示,制作该恶意插件的就是之前参与针对西藏相关网络攻击的TA413组织,TA413常年进行恶意攻击活动,涉及行业没有针对性,现已被列为APT(高级持续威胁)组织。在用户安装FriarFox之后,攻击者可通过该插件监视用户浏览器的历史数据,甚至可以控制用户的Gmail账户,包括查看、删除、转发邮件,接收Gmail邮件,从而攻击者可以悄无声息地获取到用户大量隐私数据。
研究人员在调查此次攻击事件的出发点时注意到,其传播途径可能是电子邮件。TA413组织通过伪造达赖喇嘛办事处的身份向外发出钓鱼邮件,用户收到邮件访问钓鱼页面后会跳转到假冒的flash更新登录页,从而诱导用户下载该浏览器插件。
对于TA413这个组织,一直是我国网络安全人员关注的对象,该组织经常活跃在我国网络环境中,在20年9月,它曾在我国通过钓鱼软件的形式传播Sepulcher工具。多年来该组织一直通过自己定制的开源工具来进行网络攻击。
文章来源:网络安全那点事
相关文章推荐
已有家长中招!“录取通知书”邮件暗藏骗局2022-09-06
连接企微和钉钉,新网全球邮助力企业协同办公2022-09-27
快速申请搭建免费企业邮箱的教程2022-09-16
如何避免你的外贸开发信被当成垃圾邮件?2022-09-14
2021年,全国企业邮箱用户共收发邮件约7637.7亿封2022-09-13