silverlight安卓手机浏览器

小心：钓鱼攻击工具包Angler Exploit Kit再添新战术

近日，臭名昭著的钓鱼工具包Angler Exploit Kit更新了多项内容，其中包括一系列新的漏洞利用工具和一种名为“域名阴影（Domain Shadowing）”的先进技术。这一技术将另一知名恶意工具包BlackHole exploit kit完全超越，成为当前市场上最为“尖端”的钓鱼攻击工具。

Angler Exploit Kit所采用的“域名阴影”技术被认为是网络攻击领域的新突破。这一术语在2011年首次出现，其原理是盗取用户的域名账户并大量创建子域，借此进行网络攻击。

简单来说，域名阴影技术是一种通过窃取域名账户，创建大量子域名，并将这些子域名用于指向恶意网站或在其服务器上挂载恶意代码的方法。这种技术在最近的钓鱼事件中扮演了重要角色。

据思科Talos研究团队的安全研究员Nick Biasin分析，过去的三个月里，攻击者利用Adobe Flash和Microsoft Silverlight的漏洞，通过域名阴影技术进行了大规模的钓鱼攻击。

这种攻击方法非常有效且难以遏制，因为攻击者会不定期地监测哪些域名账户被盗，并持续生成子域名进行网络钓鱼攻击。他们还利用一种名为Fast Flux的技术，该技术能够改变绑定域名的IP地址，以躲避安全工具的监测。与域名阴影技术不同，Fast Flux能够在短时间内将单一域名或DNS记录与大量IP地址进行轮换绑定。

在此次钓鱼攻击中，受影响最大的当属全球最大的域名提供商GoDaddy。研究人员已经发现了大约1万个这样的子域，其中大部分是来自GoDaddy的账户。尽管GoDaddy只占网络域名的三分之一，但其被攻击的危害仍然相当大。

这次钓鱼攻击分为多个步骤，每一步都涉及大量的僵尸子域。用户在浏览网页时会看到恶意广告，这些广告会将用户重定向到第一层子域。然后，这些子域会向用户提供带有Adobe Flash或Microsoft Silverlight漏洞的登录页面。用户会被引导到频繁更换的页面，其中的脚本会在短时间内运行并生效。

攻击者会采用多种策略来逃避监测，例如使用同一个IP与同一根域下的多个子域进行轮换绑定，或者使用同一账户下的不同域名与该IP进行轮替绑定。这使得地址过滤无法有效防范这些攻击。目前，研究人员已经发现了超过75个独立IP使用了这种利用恶意子域进行钓鱼攻击的手法。

如今，包含了监测逃逸技术、0day漏洞以及各类先进技术的Angler Exploit Kit工具包十分危险，而曾经备受瞩目的BlackHole exploit kit则随着其经营团队的消失而逐渐淡出市场。请各位小伙伴提高警惕，注意防范这些攻击方式。