7月13日消息(劉文軒)微軟透露,從2021年9月迄今,至少1萬個組織成為中間人(Adversary-in-The-Middle,AiTM)釣魚攻擊的目標,且黑客主要鎖定Office 365用戶。由于黑客不僅竊取了用戶的密碼,也挾持了用戶的登陸期間,因而也能繞過兩步驗證(Multi-Factor Authentication,MFA)機制。
黑客先是寄送了釣魚郵件,將用戶導至AiTM釣魚頁面,進而竊取用戶的憑證與期間Cookie,隨之黑客即利用所取得的憑證及登陸期間權限,以受害者的郵件帳號展開商業(yè)電子郵件(BEC)詐騙。
微軟描述了AiTM釣魚活動的細節(jié),指出黑客在用戶與所要造訪的目標網(wǎng)站之間部署了一個代理伺服器(釣魚網(wǎng)站),當黑客以釣魚郵件誘導用戶造訪目標網(wǎng)站時,代理伺服器便充當中間的橋梁,使得該代理伺服器得以取得用戶所輸入的密碼,以及用戶與目標網(wǎng)站之間建立的登陸期間Cookie。
除了網(wǎng)址之外,該釣魚網(wǎng)站幾乎與目標網(wǎng)站一模一樣,而讓用戶難以察覺。微軟強調,此攻擊無關用戶所采用的登陸機制,亦非MFA機制的安全漏洞,僅僅是因為黑客挾持了用戶的登陸期間,而能以用戶的身分運作。
此外,這些釣魚活動顯然是鎖定Office 365用戶,因為黑客所打造的冒牌網(wǎng)站就是偽裝成Office的線上認證頁面。
根據(jù)微軟的分析,最快的攻擊行動在盜走憑證及期間Cookie的5分鐘之后,便展開了BEC詐騙。
微軟建議組織可啟用條件式存取政策,部署更先進的防釣魚解決方案,或是持續(xù)偵測可疑與異常行為,或使用Microsoft 365 Defender來對抗AiTM釣魚攻擊。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 合合信息2024年前三季度業(yè)績穩(wěn)?。籂I收增長超21%,凈利潤增長超11%
- 臺積電四季度營收有望再攀高峰,預計超260億美元刷新紀錄
- 韓國三星電子決定退出LED業(yè)務,市值蒸發(fā)超4600億元
- 鴻蒙概念龍頭大漲超9倍,北交所與新能源板塊引領A股強勢行情
- 京東金融回應“擠兌”傳聞:稱相關言論完全失實,資金安全受監(jiān)管保護
- 光刻機巨頭阿斯麥業(yè)績爆雷,股價遭重創(chuàng)拖累全球股市
- A股半導體并購熱潮洶涌,36家企業(yè)引領產(chǎn)業(yè)整合新篇章
- 英偉達股價創(chuàng)歷史新高,市值逼近3.4萬億美元
- 新大陸正式成為華為鴻蒙開源系統(tǒng)A類捐贈者,深度布局鴻蒙生態(tài)
- 蘋果第三季度出貨量創(chuàng)歷史新高,無限接近全球第一
免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。