记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

DarkHydrus:使用Phishery开源工具窃取身份凭证

窃取身份凭证6月24日,研究人员发现DarkHydrus对中东的教育机构发起身份凭证窃取攻击。攻击中使用了主题为“project offer”的鱼叉式钓鱼攻击邮件和恶意word附件(SHA256: d393349a4ad00902e3d415b622cf27987a0170a786ca3a1f991a521bff645318)。打开附件时,会出现一个对话框要求用户输入身份凭证,如图1所示。图1 展示给用户的认证对话框如图1所示,认证弹窗的内容为“Connecting to <redacted>. 0utl00k[.]net”,如果用户输入了身份凭证,点击ok后,输入的身份凭证就会通过URL https://
发布时间:2018-08-10 12:20 | 阅读:19065 | 评论:0 | 标签:Web安全 DarkHydrus

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云