Cofense 披露新型钓鱼攻击手法:利用 Blob URI 绕过加密保护
作者:周末游戏网时间:2025-06-13 10:36:29
本站 5 月 11 日消息,网络安全公司 Cofense 本周四发布了最新研究报告,称黑客组织正利用浏览器原生功能 Blob URI 实施高隐蔽性钓鱼攻击,该手法可规避传统加密凭证保护机制。由于这种攻击十分少见,绝大部分 AI 安全防护程序都无法分析识别。
公开资料显示,Blob URI(Binary Large Object Uniform Resource Identifier)是浏览器生成临时本地内容的协议,典型的 Blob 包括图片、音频和 PDF 文件等二进制数据。其核心特征包括:
《Blob URI Phishing Technique Detected by Cofense》
攻击页面完全在受害者浏览器内存中生成,无需托管于公网服务器(本站注:Blob URI 会以“blob:http://”或“blob:https://”为开头呈现)
所有交互内容在会话结束后自动销毁,无法留存追溯证据
传统邮件网关(SEG)和端点防护系统无法扫描内存中渲染内容
攻击流程:
初始诱导:钓鱼邮件以可信域名链接(例如微软 OneDrive 等网站),通过安全网关检测
中间加载:链接页面加载攻击者控制的 HTML 文件,而该文件不含恶意代码特征
本地渲染:HTML 文件在受害者浏览器解码生成 Blob URI,呈现与微软登录界面完全一致的钓鱼页面
凭证窃取:用户输入的账号密码通过加密通道传输至攻击者服务器,全程无异常跳转提示
Cofense 情报团队负责人 Jacob Malimban 表示“这种攻击方式使得检测和分析变得异常困难。由于钓鱼页面通过 Blob URI 本地生成,常规的在线扫描机制已完全失效”。对于企业用户,建议:
部署防火墙即服务(FWaaS)实现登录行为实时监控
采用零信任网络访问(ZTNA)限制敏感系统访问权限
强制启用多因素认证(MFA)作为关键系统访问前置条件
定期开展基于 Blob URI 攻击场景的渗透测试
参考资料:
相关文章
-
微软折叠屏游戏手机专利获批:融合掌机手柄、或为 Surface Phone 铺路本站 5 月 11 日消息,微软旗下一项名为 WO2025086084 的专利现已通过欧洲专利局申请,显示微软未来的Surface Phone折叠屏手机支持安装掌机手柄,变身“Xbox掌机”。本站注意
-
HMD 2660 Flip 功能机国行版现身工信部:诺基亚版本换标改 2.75W USB-C 接口、有望近期发售
本站 5 月 11 日消息,HMD 2660 Flip手机国行版本现已现身工信部,这是HMD旗下第二款登陆国内市场的自有品牌功能机(第一款为HMD芭比手机)。该机相对于2022年的诺基亚2660 Fl
-
微软 Teams 将推出防截屏功能,保护会议敏感信息
本站 5 月 11 日消息,微软正在开发一项新的 Teams 功能,旨在防止用户在会议中截取敏感信息的屏幕截图。根据微软 365 路线图的最新更新,这项名为“防止截屏(Prevent Screen C
-
古尔曼称苹果 iOS 19 支持跨设备同步公共 Wi-Fi 认证信息
本站 5 月 11 日消息,彭博社的马克・古尔曼发文,透露苹果iOS 19支持跨设备同步公共Wi-Fi认证信息,也就是用户如果带着iPhone和MacBook 去咖啡店上网,iPhone 连上Wi-F
-
iPhone 16 Pro 京东 5499 元 12 期免息大量补货,Pro Max 7696 元浙江 9 折
京东自营iPhone 16 Pro Max今日直降至高 2000 元,iPhone 16 Pro128G 首次参与国补,到手仅需 5499 元起,还可享 12 期免息:点此查看 iPhone 立减主会
-
香港电车明起涨价,成人票价加至 3.3 港币
本站 5 月 11 日消息,香港电车(有轨电车)一直是当地热门交通线路兼旅行景点,4 月 8 日时香港特别行政区行政长官批准香港电车涨价,相应价格变动将在明天(5 月 12 日)生效,近期有前往香港旅