新型钓鱼工具包poisonseed以高复杂度威胁企业安全 -凯发娱乐登录

近期出现的网络钓鱼工具包“poisonseed”采用中间对手（aitm）技术，可拦截多因素认证令牌及会话cookie，攻击复杂度远超传统钓鱼手段。该工具主要通过仿冒sendgrid、mailchimp等合法邮件服务商的通知实施精准钓鱼。攻击者利用被攻破的营销域名发送含加密邮箱参数的钓鱼链接，收件人点击后将进入验证码质询界面。后台通过 api check-email接口验证目标账户有效性，仅对验证通过的受害者启动凭证窃取流程。