据 Zscaler 的 ThreatLabz 小组的安全研究人员称,微软电子邮件服务的帐户持有人正成为网络钓鱼活动的目标。
威胁行为者的努力背后的目标被认为是破坏公司帐户以执行商业电子邮件泄露 (BEC) 攻击。
据 Bleeping Computer 报道,基于 BEC 的活动将通过使用伪造文件将付款重定向到黑客的银行账户。
云安全公司 Zscaler 表示,目标涉及多个行业,例如金融科技、贷款、会计、保险以及位于美国、英国、新西兰和澳大利亚的联邦信用合作社组织。
目前,微软似乎尚未妥善解决该活动,几乎每天都会发布新的网络钓鱼域。
该活动最初于 2022 年 6 月被发现,分析师观察到针对上述行业的网络钓鱼尝试突然增加,此外还有 Microsoft 电子邮件服务的帐户持有人。
威胁参与者会将电子邮件链接合并为按钮或 HTML 文件,将目标重定向到网络钓鱼页面。 Bleeping Computer 指出某些平台如何不将开放重定向视为漏洞,这导致这些恶意重定向通过 Google Ads、Snapchat 和 DoubleClick。
企业和个人越来越多地转向多因素身份验证来保护他们的帐户。因此,如今获取登录电子邮件和密码不会为黑客提供任何有价值的东西。
自定义网络钓鱼工具包和反向代理(如 Evilginx2、Muraena 和 Modilshka)现在已经开始发挥作用,以绕过启用 MFA 的帐户。
基本上充当受害者和电子邮件提供商服务之间的中间人的网络钓鱼代理能够提取身份验证 cookie。通过这种方法,黑客可以利用被盗的cookies登录并完全逃避MFA的帐户。
对于这个特定的活动,使用 Beautiful Soup HTML 和 XML 解析工具发现了一个基于代理的自定义网络钓鱼工具包,该工具修改了从公司登录中派生的实际登录页面,以包含网络钓鱼组件。
自去年以来,网络攻击总体上几乎翻了一番,而微软自己也开始了一项举措,通过其安全专家计划来应对网络犯罪的迅速增长。