但是,防御者可以很容易地在多个钓鱼网站页面上使用相同的分析UID来创建检测签名或Web防火墙规则,从而阻止来自同一活动的所有网站页面。这对安全供应商和公司企业安全团队都很有用。
此外,如果攻击者在他们的钓鱼网页页面中留下一个克隆网站站点的合法分析UID,被假冒网站站点的所有者可以跟踪他们,并向网站域名注册商报告,因为他们可能会在分析帐户中得到关于这些网页页面上用户使用者用户访问量流量的报告。
Akamai的研究人员在今天发表发布的一份报告中说:“分析可以帮助罪犯锁定受害者,并将他们的攻击范围缩小到特定的区域或设备分类类型。”
“互联网网络钓鱼攻击目标是iOS设备,而忽略安卓系统,这种情况并不少见;有时这是由于罪犯一直跟踪最常见的用户使用者到他们的网站页面,并且知道Android用户使用者不太可能成为受害者。
但当罪犯使用他们自己的UID时,他们会在所有的套件中都使用UID,因此不仅可以跟踪单个的钓鱼活动,有时还可以同时跟踪多个活动,并相应地调整防御。”
Akamai供应提供了两个例子,其中互联网网络分析uid在钓鱼网页页面上的使用使其研究人员能够识别更大的活动。
其中一个是针对LinkedIn用户使用者的活动,他们使用了许多具有误导性的域,这些域都共享相同的谷歌google分析UID,这可能是钓鱼工具包的创建者增加添加的。
第二个是针对AirBnB用户使用者的一场运动,他们使用了合法网站站点托管服务000webhostapp.com上的子网站域名。第二场活动使用了最初的AirBnB web分析UID,这使得恶意的子网站域名很容易被识别出来。
Akamai的安全研究员Tomer Shlomo通过电子邮件告诉CSO:“公司企业安全团队可以跟踪他们自己的分析UID,这些UID是由于他们的站点信息网站内容被复制用于构建钓鱼网站站点而在外使用的。”
“安全研究人员和安全供应商将使用互联网网络钓鱼工具包UID,这将使他们能够跟踪其他互联网网络钓鱼网站站点,并能够评估活动的规模或发现由同一威胁行动者部署的其他互联网网络钓鱼活动。”
精彩在后面
Hi,我是超级盾
更多干货,可移步到,微信公众号:超级盾订阅号!精彩与您不见不散!
超级盾能做到:防得住、用得起、接得快、玩得好、看得见、双向数值数据加密!
截至到目前,超级盾成功抵御史上最大2.47T黑客DDoS攻击,超级盾具有无限防御DDoS、100%防CC的优势
版权说明:Copyright © 广州京杭网络科技有限公司 2005-2025 版权所有 粤ICP备16019765号
广州京杭网络科技有限公司 版权所有
免费热线:400-683-0016
扫二维码关注公众号
当前位置: