2025-03-20 08:40:36 作者:
3月20日,网络安全公司LayerX Labs发布了一篇分析文章,指出近期针对Mac用户的钓鱼攻击活动呈现显著上升趋势。
文章提到,最初的攻击目标主要是Windows用户,然而随着微软、Chrome以及Firefox等主流平台相继推出新型防护功能,攻击者迅速调整策略,将目光转向了相对防护较弱的Mac用户群体。此前,攻击者曾利用某知名云服务平台托管伪造的安全警告页面,声称用户的设备“已被入侵”或“被锁定”,诱导用户输入Windows账号和密码。然而,自2025年2月起,Microsoft Edge与谷歌Chrome等浏览器引入了“反恐吓软件”功能后,针对Windows用户的攻击量大幅减少了90%。
在最近两周内,LayerX Labs观察到,攻击者对代码进行了调整,优化了针对MacOS和Safari浏览器的布局和技术逻辑。通过简单的文本和代码修改,攻击者能够以极低的成本切换目标用户群体。由于Mac用户缺乏针对性的防护措施,这一群体逐渐成为新的攻击重点。
这些针对Mac用户的钓鱼页面同样托管在某知名云服务平台上(基于Azure的应用托管服务)。攻击者利用该平台的高信誉域名规避传统安全检测,同时通过随机生成并快速更换子域名的方式,避免被安全列表封禁。当用户误入被劫持的“域名停车场”页面后,经过多层跳转,最终抵达钓鱼页面。值得注意的是,这些钓鱼页面设计精良,部分页面甚至嵌入了反爬虫技术和CAPTCHA验证机制,从而延缓自动化检测系统的分类速度。
根据LayerX Labs提供的案例显示,某企业用户在通过Safari访问伪造页面时,其部署的安全网页网关(SWG)未能成功拦截该威胁。