Proofpoint 网络安全公司表示,一种现有的网络钓鱼工具正在绕过多因素身份验证(MFA)防御,这种工具已瞄准了数千名受害者。
这种被称为 EvilProxy 的网络钓鱼工具包越来越多地被攻击者用来攻击云中的目标,以便远程劫持它们。Proofpoint公司共发现有150多万名员工正成为攻击目标。
在这些攻击中,微软用户似乎首当其冲。3 月至 6 月间,Proofpoint 观察到全球数百家使用 Microsoft 365 的企业收到了约 12 万封钓鱼邮件。
Proofpoint表示:过去几年来,MFA在企业中的使用率有所上升,但与人们的预期相反,在拥有MFA保护的情况下,账户被接管的情况却有所增加。
Proofpoint还补充说,在过去一年里,被入侵的所有系统用户中,约有三分之一启用了MFA。这也表明,网络世界的攻防战正在不断升级。
不仅仅是无差别攻击
在攻击过程中一种方法尤其引起了 Proofpoint 的注意,即攻击者利用自动化技术当场确定被钓鱼的用户是否是高层管理人员,从而使他们能够将注意力集中在高级目标上,为他们打击组织提供更多的筹码。
这使网络犯罪分子能够立即加强对此类高价值账户的控制,从而有选择的投入时间和精力。
更麻烦的是,EvilProxy 等现成的工具包为这种服务提供了便利,它可以设置假域名和反向工程设施,并向潜在受害者发送钓鱼链接,最终使攻击者能够渗透到目标系统中。
Proofpoint 表示:攻击者抓住市场需求,开发出了 MFA 网络钓鱼即服务(PhaaS)。这使得即使技术能力不高的潜在网络钓鱼者也能通过付费购买各种在线服务的预配置工具包,如Gmail、微软、Dropbox、Facebook和Twitter等。
