攻击者劫持 Craigslist 电子邮件以绕过安全性、传播恶意软件

攻击者劫持 Craigslist 电子邮件以绕过安全性、传播恶意软件

• 来源:网络
• 更新日期:2022-01-12

摘要：邮箱网讯 11月25日消息 本月，Craigslist内部电子邮件系统被攻击者劫持，以传递令人信服的信息，最终目的是避免微软Office安全控制来传递恶意软件。 这些邮件来自一个真实的Cr

邮箱网讯 11月25日消息 本月，Craigslist内部电子邮件系统被攻击者劫持，以传递令人信服的信息，最终目的是避免微软Office安全控制来传递恶意软件。

这些邮件来自一个真实的Craigslist IP地址，通知用户他们发布的广告包含不恰当的内容，违反了Craigslist的条款和条件，并给出了如何避免他们的账户被删除的错误指示。

INKY的研究人员发现，攻击者操纵了电子邮件的HTML，将恶意软件下载链接上传到微软OneDrive页面，并将其转换为定制文档。这个页面模仿了DocuSign、诺顿(Norton)和微软(Microsoft)等主要品牌。

这也使得竞选活动得以通过标准的电子邮件认证。

研究人员在本周的一篇帖子中指出：“由于用于解决该问题的URL托管了放置在微软OneDrive上的定制文档，因此它没有出现在任何威胁情报源中，从而使它得以通过大多数安全供应商。”

滥用匿名

Craigslist不仅仅是一个巨大的庭院甩卖。它的内部电子邮件系统还允许感兴趣的买家和卖家进行匿名联系。根据INKY的报告，威胁行为者能够滥用Craigslist电子邮件系统，并向那些积极尝试在该网站上销售东西的用户发送看起来真实的钓鱼邮件。

这意味着受害者可能已经在处理来自Craigslist系统的随机查询，所以恶意邮件只是混在了一起。

INKY报道称：“Craigslist知道每个人的身份，但除非记者透露细节，否则系统上的其他人是完全匿名的。”“这种情况很适合钓鱼者。他们可以从本地邮件代理的后面发射毒箭。他们在10月初拍了很多次。”

这些钓鱼邮件看起来像是来自Craigslist的通知，称用户的广告包含不恰当的内容。这封信还威胁要禁止该用户使用该平台，除非他们通过恶意链接填写表单。