網釣服務套件讓社交工程郵件更難以偵測

• 發布日期：109-06-17
• 發布單位：刑事警察大隊

資安業者Cyren指出，網釣即服務(Phishing-as-a-Service, PaaS)及相關套件盛行，讓業餘駭客也能使用高級閃避偵測技術，逃過電子郵件安全系統偵測，導致社交工程攻擊成功率越來越高。根據Cyren調查，坊間PaaS很便宜，每月訂閱費用多半落在50美元到80美元間，而最便宜網釣套件下載只需50美元，且僅於今年就發現5,334個不同且全新的網釣套件。
最常見閃避網釣偵測技術有6種，分別是經過編碼的HTML，加密內容，封鎖檢查，於附加郵件中夾帶URL，內容注射，以及依附在合法雲端服務上。例如駭客會把網釣頁面上的HTML加以編碼，讓它能在瀏覽器中正常呈現，卻可讓安全偵測機制視而不見；直接將內容加密也是一種方式；或者是封鎖安全機制的IP，讓它們無法存取網釣頁面；有越來越多攻擊手法會將網釣URL藏在附加檔案，也會將網釣內容隱藏在合法網站，或是以合法雲端服務來代管網釣網站。
嵌入可閃避網釣偵測機制之PaaS與日俱增，這些擁有高階技術的網釣攻擊開發者，採用網釣即服務商業模式，讓業餘駭客也能以低成本取得閃避安全偵測的高級能力。
據Cyren估計，在黑市裡銷售的網釣套件中，有87%至少含有一項基本閃避偵測技術，而且預期未來這些網釣套件開發者，將同時整合越來越多種不同閃避偵測技術來提高攻擊成功機率，相信這也是網釣套件未來發展方向。
參考網址：https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16406