IT之家 5 月 11 日消息,网络安全公司 Cofense 本周四发布了最新研究报告,称黑客组织正利用浏览器原生功能 Blob URI 实施高隐蔽性钓鱼攻击,该手法可规避传统加密凭证保护机制。由于这种攻击十分少见,绝大部分 AI 安全防护程序都无法分析识别。
▲ 重定向到钓鱼网站之前的中间网站是 onedrive [.] live [.] com▲ 伪装 oneDrive 登录的 Blob URI 页面公开资料显示,Blob URI(Binary Large Object Uniform Resource Identifier)是浏览器生成临时本地内容的协议,典型的 Blob 包括图片、音频和 PDF 文件等二进制数据。其核心特征包括:
攻击页面完全在受害者浏览器内存中生成,无需托管于公网服务器(IT之家注:Blob URI 会以“blob:
0 条