网络钓鱼设计：使用 Microsoft Visio 文件的两步攻击

文章预览

两步式网络钓鱼攻击已成为现代网络犯罪的基石，利用 DocuSign 和 SharePoint 等受信任的合法平台分层传递恶意内容以逃避检测。最近，威胁开始在两步式网络钓鱼活动中利用 Microsoft Visio 文件。本分析深入探讨了 .vdsx 文件如何越来越多地被用作网络钓鱼攻击的武器，成为攻击者武器库中的一种新逃避技术。  什么是 Microsoft Visio 文件？ Microsoft Visio是一款用于创建和设计专业图表（如流程图、网络图和流程图）的工具，通常以.vsdx格式保存。这些文件广泛用于商业环境中，用于可视化复杂的数据和工作流。在最近的网络钓鱼活动中，Visio 文件被用来传递恶意 URL，从而在两步攻击路径中创建欺骗性传递点。让我们分析一下攻击者如何利用 Visio 文件进行网络钓鱼。 基于 Visio 的凭证盗窃案激增  Perception Point 的安全研究人员发现，利用.vsdx 文件的两步式网 ………………………………