主页保安Office 365:新的网络钓鱼活动针对公司主管!

Office 365:新的网络钓鱼活动针对公司主管!

网上诱骗活动正在进行中,它似乎为Office 365提供了密码过期报告,到目前为止已分成数十种 账户 根据趋势科技发出的警告,将电子邮件发送给C-Suite(公司高管)。 针对各行各业的组织-例如金融,政策,制造业,房地产和 技术该运动列出了受害者 在日本,美国,英国,加拿大,澳大利亚和许多欧洲国家.

迄今为止,已经识别出300多个唯一的受感染URL,以及来自八个站点的70个电子邮件地址。 网络钓鱼者成功侵犯了属于公司高管的40个合法电子邮件地址,例如CEO,董事,创始人,所有者和员工。

Office 365:新的网络钓鱼活动针对公司主管!
Office 365:新的网络钓鱼活动针对公司主管!

攻击者使用虚假的Office 365密码过期报告,要求潜在的受害者单击内置链接,使他们可以继续使用相同的密码。 但是,当受害者单击选项时 “保留密码”,转移到网上诱骗页面。

黑客 然后使用被破坏的基础设施和被盗的基础设施 证书 用于托管网络钓鱼页面,以及针对更多受害者。 此外,黑客使用的是网络钓鱼工具包,该工具包于去年在类似情况下使用时首次被分析 攻击 假的 微软 登录页面。 该工具包可在地下市场购买,因此,网络犯罪分子可以访问被盗的凭据。

Office 365:新的网络钓鱼活动针对公司主管!
Office 365:新的网络钓鱼活动针对公司主管!

趋势科技还发现,黑客在Office 365 CEO,CFO和CFO等人的帐户上发布了失窃的凭据。 该反恶意软件提供商还指出,这些帖子已出现在许多英语和俄语论坛中,包括一个看起来与其他用户的广告匹配的地下论坛。 特别是,俄语论坛中的所有帖子均以英语撰写,并使用新注册的帐户。

此广告系列中的大多数网络钓鱼电子邮件都是使用以下方式发送给公司主管的: VPS 由FireVPS发行,该公司为客户提供各种Windows远程桌面协议(RDP)程序。 据安全事务部称,趋势科技已警告该公司在网络钓鱼活动中滥用其服务,但尚未得到回应。

网络钓鱼套件似乎是类似工具的演进,其中还包括IP地址和名称空间的广泛列表 ,旨在阻止对安全公司和大型云提供商的访问,这很可能是为了避免被检测到。 该工具包的开发人员正在积极地在 社会化媒体 网站并处理被盗凭证的销售。 趋势科技终于能够将业务页面链接到 Facebook 开发人员的个人页面,并且已经向有关当局提供了有关此事的详细信息。

办公室365
Office 365:新的网络钓鱼活动针对公司主管!

趋势科技还将网络犯罪站点与其他网络钓鱼攻击相关联,其中包括针对美国首席执行官,总裁和公司创始人的网络钓鱼攻击。 另一个活动针对加拿大,以色列,匈牙利,荷兰,英国和加拿大的董事和其他高管 美国.

美国首席执行官的电子邮件地址似乎是该活动的主要目标。 此类电子邮件允许入侵者进行进一步的网络钓鱼,访问敏感信息并进行 BEC και 社会工程学 攻击。

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻