点击图片查看原图
区快洞察消息,交易所 Coinbase 安全员工 Philip Martin 在博客分享安全部门应对浏览器 Firefox 在野 0day 攻击心得。5 月 30 日十几位 Coinbase 员工收到了一封声称来自剑桥大学研究资助管理员 Gregory Harris 的邮件,此邮件来自合法的剑桥域名,不包含恶意内容,通过了垃圾邮件检测,并在接下来的几周内,收到了类似的电子邮件,没什么异常信息。然而在 6 月 17 日上午 6:31,Gregory Harris 发送了另一封电子邮件,但这一封包含一个 URL,在浏览器 Firefox 中打开时,会安装能够接管某人电脑的恶意软件,Coinbase Security 称很快发现这些电子邮件的不寻常,使用了具有网络钓鱼 / 社会工程策略的复杂,高度针对性,深思熟虑的攻击手段,最重要的是使用两个 Firefox 0day 漏洞。在几个小时内,Coinbase Security 检测到并阻止了这次攻击。
来源链接