/
恶意插件 关键字列表
首个恶意Outlook插件现身,窃取4000多个微软账户凭证
网络安全研究人员发现首个在野外检测到的恶意微软Outlook插件。攻击者通过声称一个已废弃合法插件的关联域名,提供虚假微软登录页面,窃取了超过4000个凭证。该攻击被命名为AgreeToSteal,利用了Office插件的工作机制和微软商店缺乏定期内容监控的漏洞。攻击者控制过期域名,部署钓鱼工具包展示虚假登录页面。
白皮书
京公网安备 11010802021500号
