社区编辑申请
注册/登录
针对微软企业电子邮件服务,大规模网络钓鱼攻击来袭
安全 网站安全
近期,来自ThreatLabz的安全研究人员发现了一批大规模的网络钓鱼活动,该活动使用中间人攻击 (AiTM) 技术以及多种规避策略。

近期,来自ThreatLabz的安全研究人员发现了一批大规模的网络钓鱼活动,该活动使用中间人攻击 (AiTM) 技术以及多种规避策略。据该公司本周二发布的一份公告,上个月微软遭遇的一次网络钓鱼攻击中似乎也使用了这种中间人攻击技术。ThreatLabz还透露,从Zscaler 云收集的情报分析,6月的大规模网络攻击中使用高级网络钓鱼工具包的情况有所增加,而使用这项新攻击技术的钓鱼活动也在增加。

据分析,这些网络钓鱼活动和微软发现的活动如出一辙,它们不但使用AiTM绕过多因素身份验证 (MFA),还在攻击的各个阶段使用了多种规避技术,旨在绕过典型的电子邮件安全和网络安全解决方案。ThreatLabz认为该活动是专门为使用微软电子邮件服务的企业而设计的。 “商业电子邮件泄露 (BEC) 对企业来说仍是一个威胁,此次活动进一步强调了防范此类攻击的必要性。”

ThreatLabz表示,这些网络钓鱼攻击第一步就是向受害者发送带有恶意链接的电子邮件,威胁参与者几乎每天都在注册新的网络钓鱼域名,并且大多数目标企业是金融科技、贷款、金融、保险、会计、能源和联邦信用合作社行业等行业。而且多数目标企业位于美国、英国、新西兰和澳大利亚。

虽然多因素身份认证在大部分的时间可以保障安全,但也不能完全信任其带来的安全性。毕竟通过使用中间人攻击(AiTM)和巧妙的规避技术,威胁参与者还是可以绕过传统和高级安全解决方案。作为额外的预防措施,ThreatLabz 表示用户不应打开附件或单击来自不受信任或未知来源的电子邮件中的链接。作为最佳实践,用户应在输入任何凭据之前验证浏览器地址栏中的 URL。

责任编辑:未丽燕 来源: FreeBuf.com
相关推荐

2022-07-13 14:07:33

网络钓鱼网络攻击

2021-10-03 15:50:06

2022-05-27 13:57:13

钓鱼数据安全

2022-02-18 13:44:30

2021-09-24 10:31:04

2022-03-29 10:51:24

量子攻击风控网络安全

2021-03-01 10:15:51

微软电子邮件钓鱼攻击

2022-02-23 18:36:11

钓鱼邮件数据泄露网络攻击

2022-08-12 07:08:33

2021-03-07 10:30:56

微软电子邮件漏洞黑客攻击

2021-01-02 10:12:28

网络攻击移动网络医药行业

2020-07-29 10:11:17

网络钓鱼电子邮件邮件安全

2019-05-05 07:12:13

邮件安全网络攻击恶意软件

2021-03-19 10:11:44

2022-04-06 10:27:15

黑客网络攻击

2022-02-24 10:20:57

钓鱼攻击网络攻击电子邮件

2020-11-26 11:20:58

攻击分析

2020-08-03 14:45:41

技术资讯

2021-09-08 08:44:31

2020-02-16 11:54:35

网络安全黑客软件

同话题下的热门内容

新型在野远控木马Woody RAT,针对俄罗斯航空航天组织新型Linux僵尸网络RapperBot暴力破解SSH服务器警惕!黑客正在从分类信息网站上窃取信用卡排名前十的UEBA企业用例

编辑推荐

聊一聊SQLMAP在进行SQL注入时的整个流程如何做好Linux系统安全加固之账号安全?11个安全小技巧分享DevSecOps:新手需考虑的四个要点如何找到并杀死Linux数据中心服务器上的僵尸进程?DNS系统原理及漏洞利用分析(上)
我收藏的内容
点赞
收藏

51CTO技术栈公众号