微軟揭露鎖定Office 365用戶且可繞過兩步驗證的大規(guī)模釣魚攻擊

7月13日消息(劉文軒)微軟透露,從2021年9月迄今,至少1萬個組織成為中間人(Adversary-in-The-Middle,AiTM)釣魚攻擊的目標,且黑客主要鎖定Office 365用戶。由于黑客不僅竊取了用戶的密碼,也挾持了用戶的登陸期間,因而也能繞過兩步驗證(Multi-Factor Authentication,MFA)機制。

黑客先是寄送了釣魚郵件,將用戶導至AiTM釣魚頁面,進而竊取用戶的憑證與期間Cookie,隨之黑客即利用所取得的憑證及登陸期間權限,以受害者的郵件帳號展開商業(yè)電子郵件(BEC)詐騙。

微軟描述了AiTM釣魚活動的細節(jié),指出黑客在用戶與所要造訪的目標網(wǎng)站之間部署了一個代理伺服器(釣魚網(wǎng)站),當黑客以釣魚郵件誘導用戶造訪目標網(wǎng)站時,代理伺服器便充當中間的橋梁,使得該代理伺服器得以取得用戶所輸入的密碼,以及用戶與目標網(wǎng)站之間建立的登陸期間Cookie。

除了網(wǎng)址之外,該釣魚網(wǎng)站幾乎與目標網(wǎng)站一模一樣,而讓用戶難以察覺。微軟強調,此攻擊無關用戶所采用的登陸機制,亦非MFA機制的安全漏洞,僅僅是因為黑客挾持了用戶的登陸期間,而能以用戶的身分運作。

此外,這些釣魚活動顯然是鎖定Office 365用戶,因為黑客所打造的冒牌網(wǎng)站就是偽裝成Office的線上認證頁面。

根據(jù)微軟的分析,最快的攻擊行動在盜走憑證及期間Cookie的5分鐘之后,便展開了BEC詐騙。

微軟建議組織可啟用條件式存取政策,部署更先進的防釣魚解決方案,或是持續(xù)偵測可疑與異常行為,或使用Microsoft 365 Defender來對抗AiTM釣魚攻擊。

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。

2022-07-13
微軟揭露鎖定Office 365用戶且可繞過兩步驗證的大規(guī)模釣魚攻擊
發(fā)動中間人攻擊的黑客在取得Office 365憑證及登陸期間權限后,再以受害者的郵件帳號展開商業(yè)電子郵件(BEC)詐騙。

長按掃碼 閱讀全文