利用Gmail、Hotmail和Yahoo等网页邮件的攻击目标

 

作者： 趋势科技 资深威胁研究员 纳特·维伦纽夫

 

Google最近揭露了一起利用网络钓鱼方式入侵政府官员和政治异议人士Gmail账号的目标攻击。当媒体大幅报导这起事件时，最近还有多起针对知名网页邮件服务的攻击。除了Gmail以外，Hotmail和Yahoo信箱也都成为目标。虽然这些攻击看起来是独立事件，但还是有些重要的相似之处。

策略1：使用鱼叉式攻击（Spearphishing Attack）

攻击者的目的是进入目标的网页邮件账号，以监控信件并对未来的攻击作准备。在最近Google揭露的案例中，黑客使用了网络钓鱼攻击获取目标的Gmail账号，然后将自己的电子邮件地址加入“转发和代理设定”，让他们能够继续透过入侵的账号收发邮件。

这些攻击最早在二月就已经被安全专家米拉·帕克儿揭露了。她发现除了监控入侵的电子邮件账号外，攻击者还使用了一个脚本，利用RES协议（res://）列出受害者安装在计算机上的防病毒软件种类。此类信息可用来计划以后的攻击，好进一步控制目标的计算机，而不仅仅是Gmail账号。

趋势科技最近发现了一个新的恶意软件，也使用RES协议（res://）列出安装在目标计算机上的软件，以用来计划未来更精准的攻击。一旦攻击者知道目标的计算机上安装了什么软件，包括防毒产品，就可以针对软件漏洞来发动精确的攻击。而这种攻击也将有很高的成功率。

策略二：利用网页邮件漏洞

除了这种最新的网络钓鱼攻击，Google之前还透露黑客会利用一个MHTML协议漏洞对使用Google服务的政治异议人士作目标攻击。与此同时Google表示，同样的技术也被用于攻击“另一个受欢迎的社交网站”用户。

虽然还没有证实是哪个网站，但Greg Walton的报告说明，这个利用MHTML漏洞的攻击是针对Gmail用户，而用于网络钓鱼的诈骗讯息则是通过Facebook传播的。这些攻击的目标是记者和政治异议人士。如同最近的网络钓鱼攻击，攻击者们修改了转发和代理设定，以便继续监控被攻击的Gmail账号。

Google服务并不是唯一的目标。趋势科技的研究人员在台湾还发现利用微软Hotmail服务漏洞进行的网络钓鱼攻击。不需要点击恶意链接，即便是简单的预览行为，恶意电子邮件就能入侵用户账号。这个网络钓鱼邮件自称是从Facebook安全小组所发出的。

 

除了Gmail和Hotmail用户，Yahoo信箱用户最近也被当做目标。我们最近曾通知Yahoo，有人尝试窃取用户的Cookie以入侵Yahoo信箱，并获得他们邮件账号。虽然这次尝试失败了，但至少意味着，攻击者一样曾试图攻击Yahoo邮箱的用户。

而企图攻击Yahoo信箱的电子邮件地址，也在三月被用来通过恶意Excel文件实现目标攻击。这表示有多种漏洞可被用来发动攻击。

这些事件显示，除了诱使用户打开恶意附件（通常是PDF和Doc文件），并借此实现目标攻击外，攻击者还企图利用知名网页邮件服务的漏洞入侵邮件账号，以监控通讯，并获取数据来计划未来的攻击。

由于通常都来自正常来源，因此这些攻击可能很难防范。不过，还是有些线索可以帮助辨别网络钓鱼邮件。通常这些邮件会有拼写和语法上的错误存在，可以用来识别并非来自宣称的来源。如果想了解更多恶意目标攻击，请参考这篇文章 – 揭开“定点攻击”的神秘面纱。

另外，虽然这些恶意链接可能含有些关键词，例如“Google”、“Hotmail”，或“Yahoo”，但其实可以很容易的发现都是连到第三方网站。使用两步骤验证过程（Google已在Gmail中提供）即可帮助抵御这种攻击。

@原文出处： Targeted Attacks on Popular Webmail Services Signal Future Attacks

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！

爱趋势社区--下载，论坛，分享  http://www.iqushi.com

官方微博—拿礼品，分享最新IT资讯  http://t.sina.com.cn/trendcloud

趋势科技CEO：陈怡桦EvaChen的微博  http://weibo.com/evatrendmicro