研究人員警告說，使用分散IPFS網絡的釣魚攻擊將增加

研究人員警告稱，被稱為IPFS的去中心化文件系統解決方案正在成為托管釣魚網站的新“溫床”。

網絡安全公司Trustwave SpiderLabs透露了垃圾郵件活動的細節，表示在過去三個月里，它發現了不少于3000封包含IPFS仿冒URL的電子郵件為攻擊向量。

IPFS是星際文件系統的縮寫，是一種對等（P2P）網絡，使用加密哈希來存儲和共享文件和數據，而不是傳統的客戶端-服務器方法中觀察到的URL或文件名。每個散列構成唯一內容標識符（CID）的基礎。

其想法是創建一個彈性分布式文件系統，允許跨多臺計算機存儲數據。這將允許在不依賴第三方（如云存儲提供商）的情況下訪問信息，有效地使其抵抗審查。

Trustwave研究人員卡拉·阿格雷加多（Karla Agregado）和卡特里娜·烏德奎因（Katrina Udquin）在一份報告中表示：“刪除存儲在IPF上的網絡釣魚內容可能很困難，因為即使在一個節點中刪除，也可能在其他節點上可用”。

更為復雜的是，缺乏可用于定位和阻止單個惡意軟件內容的靜態統一資源標識符（URI）。這也意味著要取締托管在IPF上的釣魚網站可能要困難得多。

信任觀察到的攻擊通常涉及某種類型的社會工程，以降低目標的防護，從而誘使他們點擊欺詐性IPFS鏈接并激活感染鏈。

這些域提示潛在的受害者輸入他們的憑據以查看文檔、跟蹤DHL上的包或續訂他們的Azure訂閱，只會將電子郵件地址和密碼虹吸到遠程服務器。

研究人員說：“IPFS具有數據持久性、強大的網絡和很少的監管，可能是攻擊者托管和共享惡意內容的理想平臺”。

這些發現正值電子郵件威脅形勢發生更大變化之際，微軟計劃阻止導致威脅參與者調整策略以分發可執行文件的宏，從而導致后續偵察、數據盜竊和勒索軟件。

從這個角度來看，IPF的使用標志著網絡釣魚的另一個演變，給攻擊者提供了另一個利潤豐厚的實驗場所。

研究人員總結道：“通過使用IPF的去中心化云服務概念，網絡釣魚技術實現了飛躍”。

“垃圾郵件發送者可以通過將其內容托管在合法的web托管服務中，或使用多種URL重定向技術來幫助阻止使用URL信譽或自動URL分析的掃描程序，從而輕松偽裝其活動”。

此外，這些變化還伴隨著現成網絡釣魚工具的使用；一種被稱為網絡釣魚即服務（PhaaS）的趨勢&8211；這為威脅行為者通過電子郵件和短信發起攻擊提供了一種快速簡便的手段。

網絡安全公司IronNet本周透露，事實上，上個月發現的一場大規模活動是利用一個名為Robin Banks的四個月前的PhaaS平臺，從澳大利亞、加拿大、英國和美國的知名銀行的客戶那里掠奪憑證和竊取財務信息。

研究人員說：“雖然騙子使用該工具包的主要動機似乎是出于財務上的考慮，但該工具包也會在受害者進入網絡釣魚登錄頁面后詢問他們的谷歌和微軟憑據，這表明更高級的威脅行為者也可能會使用該工具包，以獲得最初進入公司網絡的勒索軟件或其他入侵后活動的權限”。