新的“量子路由重定向”網絡釣魚套件針對全球 Microsoft 365 用戶

網絡安全公司 KnowBe4 的研究人員發現了一種名為量子路由重定向 (QRR) 的新網絡釣魚即服務 (PhaaS) 工具，該工具使網絡犯罪分子能夠更輕鬆地竊取全球的 Microsoft 365 憑據，而無需高級黑客技能。

KnowBe4 表示，自 8 月以來，QRR 已在 90 個國家/地區的活躍網絡釣魚活動中使用，利用了全球約 1,000 個受感染或停放的域名，其中大多數攻擊（約 76%）針對美國用戶。

“Quantum Route Redirect 是一個先進的自動化平台，可以簡化從流量重新路由到受害者跟踪的整個網絡釣魚活動流程，”解釋KnowBe4 在博客文章中。

騙局是如何運作的

這些攻擊通常以虛假電子郵件開始，這些電子郵件似乎來自可信來源，例如 DocuSign、付款通知、工資消息，甚至是錯過的語音郵件警報。有些甚至冒充錯過的語音郵件通知或二維碼提示，欺騙收件人點擊惡意鏈接。這些鏈接會指向精心設計的憑據收集頁面，這些頁面託管在看似合法的域上。

“我們的研究人員還觀察到，域名 URL 始終遵循“/([wd-]+.){2}[w]{,3}/quantum.php/”模式，並且通常託管在停放或受感染的域名上，”KnowBe4 補充道。

“選擇在合法域上託管可以幫助對這些攻擊的人類目標進行社會工程。”

QRR 的突出之處在於它的自動化和隱形性。該網絡釣魚平台可以通過易於使用的儀表板實時管理攻擊的每一步——從流量重新路由到受害者跟踪。它甚至使用內置的機器人過濾系統來檢測訪客是人類還是安全機器人。

機器人和掃描儀會被發送到安全的誘餌頁面，而真實的人會被重定向到旨在竊取其 Microsoft 365 登錄詳細信息的網絡釣魚網站。

繞過安全工具

據 KnowBe4 稱，QRR 在逃避電子郵件安全過濾器和 URL 掃描器方面特別有效，因為它可以區分自動化系統和真實用戶。網絡釣魚鏈接在初始掃描期間通常看起來無害，只有當人類收件人單擊時才會變成惡意鏈接。

研究人員警告說，該工具包的設計“使網絡釣魚民主化”，使技術水平較低的犯罪分子更容易發起復雜的大規模全球攻擊。

有關的：Android 實用工具評論 – Android 和三星故障排除套件

保持受保護

儘管 QRR 的日益普及帶來了重大挑戰，但專家強調，強大的防禦仍然可以保證組織的安全。 KnowBe4 建議組織加強 URL 過濾、部署實時鏈接分析並實施持續的帳戶監控，以及早發現入侵嘗試。

同時，公司還應該投資於員工意識培訓，例如在點擊之前發現網絡釣魚策略和可疑電子郵件。將現實世界的網絡釣魚嘗試轉化為學習模擬可以幫助用戶識別並避免將來出現類似的詐騙。

全球日益關注

量子路由重定向是網絡釣魚如何從手動技術演變成高度自動化犯罪服務的最新示例。隨著威脅的發展，安全專業人士警告說：最好的防禦是保持領先地位，假設網絡釣魚將變得更加聰明，並做好更聰明的回報準備。