Sniper Dz钓鱼平台的安全威胁

重点内容

Sniper Dz平台在过去12个月内建立了超过14万个钓鱼网站。自7月份以来，对美国用户的恶意活动有所增加。恶意网站通过合法服务器进行掩盖，以避免检测。被盗凭证可在清网的管理面板中访问。

在过去的12个月里，恶意攻击者利用Sniper Dz钓鱼即服务平台，建立了超过14万个钓鱼网站，进行凭证窃取。据The Hacker News报道，针对美国网络用户的恶意活动自7月起明显增加。

极光加速器官网

根据Palo Alto Networks Unit 42的分析，使用Sniper Dz创建的恶意网站被赋予了自定义链接，并通过合法的proxymesh[]com服务器进行掩盖。该服务器被配置为便于自动加载钓鱼内容，避免直接通讯，以防止检测到PhaaS平台的后端服务器。同时，被盗取的凭证可以通过清网站点中的管理面板访问。“Sniper Dz的钓鱼页面提取受害者的凭证，并通过集中架构进行跟踪。这可能帮助Sniper Dz收集那些利用其PhaaS平台的钓鱼者所窃取的凭证，” Unit 42的研究人员表示。这一发现与Cisco Talos的一份报告相呼应，后者详细描述了利用后端SMTP基础设施相关网页的入侵，以实现隐蔽的钓鱼邮件投递。

主要特征描述钓鱼网站数量超过14万个目标用户主要是美国网络用户保护机制使用合法服务器进行内容加载以避免检测凭证访问可以通过清网中的管理面板进行访问

想了解更多关于钓鱼平台和网络安全的资讯，可以访问Cisco官方博客和Palo Alto Networks。发觉钓鱼邮件后，请及时报告，以保护个人和他人的安全。