Cofense 披露新型钓鱼攻击手法:利用 Blob URI 绕过加密保护
作者:灵犀软件园时间:2025-06-02 16:36:53
本站 5 月 11 日消息,网络安全公司 Cofense 本周四发布了最新研究报告,称黑客组织正利用浏览器原生功能 Blob URI 实施高隐蔽性钓鱼攻击,该手法可规避传统加密凭证保护机制。由于这种攻击十分少见,绝大部分 AI 安全防护程序都无法分析识别。
公开资料显示,Blob URI(Binary Large Object Uniform Resource Identifier)是浏览器生成临时本地内容的协议,典型的 Blob 包括图片、音频和 PDF 文件等二进制数据。其核心特征包括:
《Blob URI Phishing Technique Detected by Cofense》
攻击页面完全在受害者浏览器内存中生成,无需托管于公网服务器(本站注:Blob URI 会以“blob:http://”或“blob:https://”为开头呈现)
所有交互内容在会话结束后自动销毁,无法留存追溯证据
传统邮件网关(SEG)和端点防护系统无法扫描内存中渲染内容
攻击流程:
初始诱导:钓鱼邮件以可信域名链接(例如微软 OneDrive 等网站),通过安全网关检测
中间加载:链接页面加载攻击者控制的 HTML 文件,而该文件不含恶意代码特征
本地渲染:HTML 文件在受害者浏览器解码生成 Blob URI,呈现与微软登录界面完全一致的钓鱼页面
凭证窃取:用户输入的账号密码通过加密通道传输至攻击者服务器,全程无异常跳转提示
Cofense 情报团队负责人 Jacob Malimban 表示“这种攻击方式使得检测和分析变得异常困难。由于钓鱼页面通过 Blob URI 本地生成,常规的在线扫描机制已完全失效”。对于企业用户,建议:
部署防火墙即服务(FWaaS)实现登录行为实时监控
采用零信任网络访问(ZTNA)限制敏感系统访问权限
强制启用多因素认证(MFA)作为关键系统访问前置条件
定期开展基于 Blob URI 攻击场景的渗透测试
参考资料:
相关文章
-
Cofense 披露新型钓鱼攻击手法:利用 Blob URI 绕过加密保护本站 5 月 11 日消息,网络安全公司 Cofense 本周四发布了最新研究报告,称黑客组织正利用浏览器原生功能 Blob URI 实施高隐蔽性钓鱼攻击,该手法可规避传统加密凭证保护机制。由于这种攻
-
中国航天科技集团:固体发动机试后远程自动灭火降温系统研制成功,响应时间缩短至 10 秒
本站 5 月 11 日消息,中国航天科技集团有限公司八院 806 所近日成功研制固体发动机试后远程自动灭火降温系统,并基于现场示校结果开展发动机点火试验应用,灭火响应时间由人工上台的 2 分钟缩短至
-
18 年来首次:日产汽车正考虑推出“提前退休”计划,在日本裁员数百人
本站 5 月 11 日消息,日经新闻昨日报道称,日产汽车正在考虑最早在 2025 财年推出“提前退休”计划,以裁减数百名日本员工。据称,这是日产 18 年来首次尝试通过提前退休来进行裁员,目标裁员岗位
-
消息称贝恩资本正寻求 40 亿美元出售 WinTriX 中国数据中心业务
本站 5 月 11 日消息,据路透社昨日报道,贝恩资本正寻出售数据中心运营商 WinTriX DC Group 的中国业务,该交易对该业务的估值可能超过 40 亿美元(本站注:现汇率约合 289 67
-
iQOO Neo10 Pro+ 手机预热:2K 8T LTPO 屏、支持吃鸡手游超分超帧并发
感谢本站网友 風見暉一、那个校草z 的线索投递! 本站 5 月 12 日消息,维沃移动通信有限公司 iQOO Neo 产品经理罗佳慧昨日发布视频,透露了
-
消息称三星与主要客户就 DRAM 价格上调达成一致:DDR4 涨价 20%,行业整体都在涨
本站 5 月 12 日消息,Electronic Times 昨日援引业内未具名人士的话报道,三星电子本月初与主要客户就提高 DRAM 芯片售价达成一致。具体比例因客户而异,但平均上调率已确定:DDR