新型Blank Image攻击隐藏了钓鱼脚本

关键要点

• 威胁者使用Blank Image技术，通过在伪装的DocuSign邮件中隐藏空的SVG文件，实施钓鱼攻击。
• 这种技术能够绕过重定向URL的检测。
• 受害者收到的邮件包含一个名为“扫描的汇款凭证.htm”的文档，内部嵌入了一个空的SVG图像和JavaScript代码，导致用户被引导至恶意链接。
• 系统管理员被建议屏蔽含有HTML代码和.HM附件的邮件，以防止此类攻击。

近期，报道，威胁者们正在使用新型的BlankImage钓鱼手法，这种手法涉及将空的SVG文件掩盖在假冒DocuSign文档的HTML附件中。据Avanan的报告指出，这种手法可以帮助绕过重定向URL的检测。

受害者收到的钓鱼邮件假装来自DocuSign，并诱使他们打开一个名为“扫描的汇款凭证.htm”的文档，该文档实际上嵌入了一个SVG图像，里面包含JavaScript代码，试图将收件人重定向至恶意URL。虽然SVG图像本身是空的，Avanan的研究人员注意到，这个URL重定向代码在后台依然可以执行。"这是一种创新的方式来掩盖消息的真实意图。这种方法能够绕过VirusTotal的检测，甚至不会被传统的点击时间保护扫描。通过层层掩盖，大多数安全服务对于这些攻击无能为力，" Avanan表示。

为了保障安全，系统管理员被建议采取措施，阻止包含HTML代码和.HTM附件的邮件，作为预防措施。