新型Blank Image攻击隐藏了钓鱼脚本

关键要点

近期，BleepingComputer报道，威胁者们正在使用新型的Blank Image钓鱼手法，这种手法涉及将空的SVG文件掩盖在假冒DocuSign文档的HTML附件中。据Avanan的报告指出，这种手法可以帮助绕过重定向URL的检测。

受害者收到的钓鱼邮件假装来自DocuSign，并诱使他们打开一个名为“扫描的汇款凭证htm”的文档，该文档实际上嵌入了一个SVG图像，里面包含JavaScript代码，试图将收件人重定向至恶意URL。虽然SVG图像本身是空的，Avanan的研究人员注意到，这个URL重定向代码在后台依然可以执行。这是一种创新的方式来掩盖消息的真实意图。这种方法能够绕过VirusTotal的检测，甚至不会被传统的点击时间保护扫描。通过层层掩盖，大多数安全服务对于这些攻击无能为力， Avanan表示。

威胁类型描述骗局邮件冒充DocuSign的钓鱼邮件恶意附件含有空SVG文件的HTML文档潜在风险绕过重定向URL检测

为了保障安全，系统管理员被建议采取措施，阻止包含HTML代码和HTM附件的邮件，作为预防措施。