2025-05-11 07:39:02
▲重定向到钓鱼网站之前的中间网站是onedrive[.]live[.]com▲伪装OneDrive登录的BlobURI页面公开资料显示,BlobURI(BinaryLargeObjectUniformResourceIdentifier)是浏览器生成临时本地内容的协议,典型的Blob包括图片、音频和PDF文件等二进制数据。其核心特征包括:攻击页面完全在受害者浏览器内存中生成,无需托管于公网服务器(亚汇网注:BlobURI会以“blob:http://”或“blob:https://”为开头呈现)所有交互内容在会话结束后自动销毁,无法留存追溯证据传统邮件网关(SEG)和端点防护系统无法扫描内存中渲染内容攻击流程:初始诱导:钓鱼邮件以可信域名链接(例如微软OneDrive等网站),通过安全网关检测中间加载:链接页面加载攻击者控制的HTML文件,而该文件不含恶意代码特征本地渲染:HTML文件在受害者浏览器解码生成BlobURI,呈现与微软登录界面完全一致的钓鱼页面凭证窃取:用户输入的账号密码通过加密通道传输至攻击者服务器,全程无异常跳转提示Cofense情报团队负责人JacobMalimban表示“这种攻击方式使得检测和分析变得异常困难。由于钓鱼页面通过BlobURI本地生成,常规的在线扫描机制已完全失效”。对于企业用户,建议:部署防火墙即服务(FWaaS)实现登录行为实时监控采用零信任网络访问(ZTNA)限制敏感系统访问权限强制启用多因素认证(MFA)作为关键系统访问前置条件定期开展基于BlobURI攻击场景的渗透测试参考资料:《广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
