据网络安全公司卡巴斯基称,威胁行为者正在增加针对 Microsoft Office 365 用户的网络钓鱼攻击。该公司在一份报告中表示,在来自多个攻击者的持续威胁中,使用了两个网络钓鱼工具包,“MIRCBOOT”和“Iamtheboss”。
电子邮件采用传真通知形式,并通过看起来像来自主要品牌的方式来掩盖自己。卡巴斯基指出,Office 365 用户可能会误以为这些电子邮件来自合法来源,包括卡巴斯基本身。
“网络钓鱼电子邮件通常以’传真通知’的形式到达,并引诱用户访问虚假网站来收集微软在线服务的凭据,”该公司表示。
至少有一个活动利用了 Amazon Simple Email Services (SES),它允许开发人员从他们的应用程序发送电子邮件。卡巴斯基指出,攻击者正在使用从第三方窃取的 SES 令牌,这些令牌在 2050.earth 网站开发过程中使用过。
2050.earth 是一个卡巴斯基网站,它使用交互式地图显示未来学家认为技术在未来的样子,重点关注其影响。威胁行为者能够从第三方窃取与项目相关的 SES 代币。
“这些电子邮件有不同的发件人地址,包括但不限于 noreply@sm.kaspersky.com。它们是从多个网站发送的,包括亚马逊网络服务基础设施,”卡巴斯基警告说。
然而,研究人员表示,这次攻击没有造成任何损害:
“在 2050.earth 和相关服务中没有发现服务器受损、未经授权的数据库访问或任何其他恶意活动。”
Microsoft Office 365 是世界上最具针对性的软件平台之一,凭据网络钓鱼是该套件威胁的重要组成部分。2019 年,卡巴斯基报告称,针对微软 Office 品牌的攻击占所有网络攻击的 70%。