点击图片查看原图
8月9日,交易所Coinbase安全员工Philip Martin在博客分享安全部门应对浏览器Firefox在野0day攻击心得。5月30日十几位Coinbase员工收到了一封声称来自剑桥大学研究资助管理员Gregory Harris的邮件,此邮件来自合法的剑桥域名,不包含恶意内容,通过了垃圾邮件检测,并在接下来的几周内,收到了类似的电子邮件,没什么异常信息。然而在6月17日上午 6:31,Gregory Harris发送了另一封电子邮件,但这一封包含一个URL,在浏览器Firefox中打开时,会安装能够接管某人电脑的恶意软件,Coinbase Security称很快发现这些电子邮件的不寻常,使用了具有网络钓鱼/社会工程策略的复杂,高度针对性,深思熟虑的攻击手段,最重要的是使用两个Firefox 0day漏洞。在几个小时内,Coinbase Security检测到并阻止了这次攻击。
