伊川网站建设,网站开发郑州,重庆新闻论坛新闻评论,常用网站开发技术至少从2022年中期开始#xff0c;网络犯罪分子就利用一个名为“伟大”的新型网络钓鱼即服务(PhaaS或PaaS)平台来攻击微软365云服务的企业用户#xff0c;有效地降低了网络钓鱼攻击的门槛。
思科Talos研究员蒂亚戈佩雷拉表示:“目前#xff0c;Greatness只专注于微软365钓鱼…至少从2022年中期开始网络犯罪分子就利用一个名为“伟大”的新型网络钓鱼即服务(PhaaS或PaaS)平台来攻击微软365云服务的企业用户有效地降低了网络钓鱼攻击的门槛。
思科Talos研究员蒂亚戈·佩雷拉表示:“目前Greatness只专注于微软365钓鱼页面为其附属公司提供附件和链接构建器以创建高度可信的诱饵和登录页面。”
“它包含的功能包括预先填写受害者的电子邮件地址并显示从目标组织的真实微软365登录页面中提取的相应公司徽标和背景图像。”
涉及“伟大”的活动主要涉及美国、英国、澳大利亚、南非和加拿大的制造业、医疗保健和技术实体在2022年12月和2023年3月发现了活动高峰。
像Greatness这样的钓鱼工具包为威胁者不管是新手还是其他提供了一个具有成本效益和可扩展的一站式服务使得设计与各种在线服务相关的令人信服的登录页面并绕过双因素验证2FA保护成为可能。
具体来说这些看起来很真实的诱饵页面作为反向代理来获取受害者输入的凭证和基于时间的一次性密码TOTP。 攻击链从包含HTML附件的恶意电子邮件开始该附件在打开时执行混淆的JavaScript代码将用户重定向到带有收件人电子邮件地址的登陆页面并提示输入他们的密码和MFA代码。
输入的凭据和令牌随后被转发到附属公司的Telegram频道以获得对有关帐户的未经授权访问。
AiTM网络钓鱼工具包还附带一个管理面板使会员能够配置电报机器人跟踪被盗信息甚至建立陷阱附件或链接。
更重要的是每个附属机构都应该有一个有效的API密钥以便能够加载网络钓鱼页面。API密钥还可以防止不需要的IP地址查看钓鱼页面并通过冒充受害者来促进与实际Microsoft 365登录页面的幕后通信。 Pereira说:“网络钓鱼工具包和API一起工作执行中间人攻击从受害者请求信息然后API将实时提交到合法登录页面。”
“如果受害者使用MFA, PaaS附属机构就可以窃取用户名和密码以及经过身份验证的会话cookie。”
从2023年5月8日起微软开始在微软认证器推送通知中强制执行数字匹配以提高2FA保护并抵御即时轰炸攻击。
