• 我们在哪一颗星上见过 ,以至如此相互思念 ;我们在哪一颗星上相互思念过,以至如此相互深爱
  • 我们在哪一颗星上分别 ,以至如此相互辉映 ;我们在哪一颗星上入睡 ,以至如此唤醒黎明
  • 认识世界 克服困难 洞悉所有 贴近生活 寻找珍爱 感受彼此

蓝:像素追踪技术

红蓝对抗 云涯 4年前 (2020-02-27) 2362次浏览

背景

近期客户反映收到大量垃圾邮件,邮件中包含一个url,该url指向远程服务器中一个1*1像素png图片,除此之外别无内容。大量垃圾邮件中url均指向1*1像素图片,且图片hash完全相同,不同是url不同,以目标名作为区分。

images

技术分析

该技术属于典型的“像素追踪”技术。“像素追踪”是指在邮件中嵌入一个1×1大小的像素图像,收件人打开或转发邮件的同时会加载保存在攻击者服务器的图像,从而会向攻击者服务器发起一个请求,发送者可以将这些请求数据记录并用于电子邮件营销分析。

然而这项手段现在不仅仅是用于电子邮件营销,更是被黑客用于网络钓鱼。

当他们需要入侵某一用户的计算机时,他们同样可以在发送给目标用户的网络钓鱼邮件中使用像素追踪技术,攻击者需要根据目标用户的具体情况来不断地调整邮件的内容和外观设计,通过像素追踪技术的回连请求可以了解目标的网络连接情况以及cookie信息,同时可验证目标安全警觉性。

像素追踪技术还可以因为邮件的传递性获得组织内部网络拓扑,在得到了目标公司的内部网络拓扑之后,攻击者就可以开始策划下一步的渗透攻击了。因为攻击者现在已经确切地知道了到底哪一台主机才是他所要攻击的目标,他已经拿到了内部网络的拓扑,他知道自己现在应该做什么,在其后的行动中黑客可以精确定位攻击目标,避免浪费大量时间用于漫无目的入侵和数据抓取。花费的时间越少,那么被对方察觉的可能性也就越小,攻击的成功率就能得到大大提升。

安全建议

不要随意打开非熟知范围内的邮件,禁止邮件客户端自动加载图片

 


云涯历险记 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:蓝:像素追踪技术
喜欢 (0)