惡意黑客利用 Adob??e 獲取憑據

新一波黑客在 Adob??e 中創建帳戶并導入 PDF 文件，將用戶重定向到憑證收集頁面。

Check Point 公司 Avanan 在過去幾周觀察到數千起類似的攻擊。根據網絡安全研究分析師 Jeremy Fuchs 的說法，自新年以來已經發生了 400 多次攻擊。

“在這次攻擊中，黑客在 Adob??e Cloud Suite 中創建了一個帳戶。完成此操作后，他們可以輕松導入 PDF 文件。該 PDF 文件中有一個鏈接，該鏈接指向一個憑證收集頁面。對于最終用戶，來自 Adob??e 的合法電子郵件將進入收件箱。這繞過了 ATP 保護，因為 Adob??e 是受信任的發件人，并且 PDF 本身沒有任何惡意，”Avanan 在博客文章中詳細說明。

首先，您通過 Adob??e Acrobat 收到一封電子郵件，看起來像這樣：

如果單擊打開文檔，您將被重定向到 Adob??e Document Cloud 頁面。

單擊“打開”時，用戶將被重定向到此 Adob??e Document Cloud 頁面。然后，如果他們單擊“訪問文檔”鏈接，他們將被重定向到托管在 Adob??e 套件之外的經典憑證收集頁面并被要求登錄。

盡管到達最后一頁的幾圈可能會引起挑剔的最終用戶的一些危險信號，但這并不會阻止所有渴望收到他們的文檔的人，尤其是當 PDF 的標題可以灌輸緊迫感時。