IT HOME 5月11日新闻，网络安全公司Cofense周四发布了最新的研究报告，指出黑客使用浏览器本机Blob类型功能来实施高度隐藏的网络钓鱼攻击，这可能会阻止传统的凭证保护机制的认可。由于这种类型的攻击非常罕见，因此大多数AI安全程序未诊断和识别。 ▲在网络钓鱼网站上兑换之前，中间网站是oneDrive [。] live [。] com▲区分Ovedrivelogin的BLOB类型页面。公共信息显示，BLOB类型（二进制大对象统一侦听器）是生成临时本地内容的浏览器协议。常见的斑点包括二进制数据，例如照片，音频和PDF文件。它包含的主要OneSG功能：攻击页面在受害者的浏览器内存中完全形成，无需发布在公共网络服务器上（主题：BLOB类型将以“ Blob：http：//”或“ Blob：https：//”开头。）。会话结束后，所有交互式内容都会自动破坏，并且无法维持跟踪证据。传统的电子邮件网关（SEG）和端点保护系统将无法背诵记忆以渲染内容。攻击过程：初步诱导：网络钓鱼电子邮件链接到受信任的域名（例如Microsoft OneDrive和其他网站），并且由安全网关检测到中间负载：链接页面加载由攻击控制的文件，该文件不包含恶意功能。本地Rendinger：HTML文件专用于受害者的浏览器以生成斑点。该类型提供了一个与Microsoft -Logging接口完全一致的网络钓鱼页面。用户的帐户密码通过空气通道发送到攻击服务器。在整个过程中没有异常的跳跃。 Cofense Intelligence团队负责人Jacob Malathan说：“这种攻击方法使发现和分析非常困难。E网络钓鱼页面是通过BLOB类型在本地生成的，传统的在线在线机制已完全失败。类型的攻击经常进行：“ Cofense注意到的Blob类型网络钓鱼技术”