微軟透露����,從2021年9月迄今��,至少1萬個(gè)組織成為中間人(Adversary-in-The-Middle��,AiTM)釣魚攻擊的目標(biāo)��,且黑客主要鎖定Office 365用戶。由于黑客不僅竊取了用戶的密碼�����,也挾持了用戶的登陸期間,因而也能繞過兩步驗(yàn)證(Multi-Factor Authentication�����,MFA)機(jī)制。
黑客先是寄送了釣魚郵件���,將用戶導(dǎo)至AiTM釣魚頁(yè)面,進(jìn)而竊取用戶的憑證與期間Cookie����,隨之黑客即利用所取得的憑證及登陸期間權(quán)限���,以受害者的郵件帳號(hào)展開商業(yè)電子郵件(BEC)詐騙���。
微軟描述了AiTM釣魚活動(dòng)的細(xì)節(jié)�,指出黑客在用戶與所要造訪的目標(biāo)網(wǎng)站之間部署了一個(gè)代理伺服器(釣魚網(wǎng)站)����,當(dāng)黑客以釣魚郵件誘導(dǎo)用戶造訪目標(biāo)網(wǎng)站時(shí),代理伺服器便充當(dāng)中間的橋梁���,使得該代理伺服器得以取得用戶所輸入的密碼����,以及用戶與目標(biāo)網(wǎng)站之間建立的登陸期間Cookie��。
除了網(wǎng)址之外���,該釣魚網(wǎng)站幾乎與目標(biāo)網(wǎng)站一模一樣��,而讓用戶難以察覺�。微軟強(qiáng)調(diào)��,此攻擊無關(guān)用戶所采用的登陸機(jī)制,亦非MFA機(jī)制的安全漏洞����,僅僅是因?yàn)楹诳蛼冻至擞脩舻牡顷懫陂g��,而能以用戶的身分運(yùn)作。
此外�,這些釣魚活動(dòng)顯然是鎖定Office 365用戶,因?yàn)楹诳退蛟斓拿芭凭W(wǎng)站就是偽裝成Office的線上認(rèn)證頁(yè)面�����。
根據(jù)微軟的分析��,最快的攻擊行動(dòng)在盜走憑證及期間Cookie的5分鐘之后,便展開了BEC詐騙�����。
微軟建議組織可啟用條件式存取政策����,部署更先進(jìn)的防釣魚解決方案,或是持續(xù)偵測(cè)可疑與異常行為���,或使用Microsoft 365 Defender來對(duì)抗AiTM釣魚攻擊�。
文章內(nèi)容僅供閱讀�����,不構(gòu)成投資建議�����,請(qǐng)謹(jǐn)慎對(duì)待�����。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)��。
京公網(wǎng)安備 11010502041587號(hào)