卡巴斯基确认网络钓鱼攻击 Microsoft Office 365

微软Microsoft Edge插件网 3年前 (2021-11-04) 829次浏览 已收录 0个评论
卡巴斯基确认网络钓鱼攻击 Microsoft Office 365

据网络安全公司卡巴斯基称,威胁行为者正在增加针对 Microsoft Office 365 用户的网络钓鱼攻击。该公司在一份报告中表示,在来自多个攻击者的持续威胁中,使用了两个网络钓鱼工具包,“MIRCBOOT”和“Iamtheboss”。

电子邮件采用传真通知形式,并通过看起来像来自主要品牌的方式来掩盖自己。卡巴斯基指出,Office 365 用户可能会误以为这些电子邮件来自合法来源,包括卡巴斯基本身。

网络钓鱼电子邮件通常以’传真通知’的形式到达,并引诱用户访问虚假网站来收集微软在线服务的凭据,”该公司表示。

至少有一个活动利用了 Amazon Simple Email Services (SES),它允许开发人员从他们的应用程序发送电子邮件。卡巴斯基指出,攻击者正在使用从第三方窃取的 SES 令牌,这些令牌在 2050.earth 网站开发过程中使用过。

攻击

2050.earth 是一个卡巴斯基网站,它使用交互式地图显示未来学家认为技术在未来的样子,重点关注其影响。威胁行为者能够从第三方窃取与项目相关的 SES 代币。

“这些电子邮件有不同的发件人地址,包括但不限于 noreply@sm.kaspersky.com。它们是从多个网站发送的,包括亚马逊网络服务基础设施,”卡巴斯基警告说。

然而,研究人员表示,这次攻击没有造成任何损害:

“在 2050.earth 和相关服务中没有发现服务器受损、未经授权的数据库访问或任何其他恶意活动。”

Microsoft Office 365 是世界上最具针对性的软件平台之一,凭据网络钓鱼是该套件威胁的重要组成部分。2019 年,卡巴斯基报告称,针对微软 Office 品牌的攻击占所有网络攻击的 70%。


Edge插件网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:卡巴斯基确认网络钓鱼攻击 Microsoft Office 365
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址