IT资讯 黑客升级钓鱼活动 欺骗重要机构/大型企业员工提交Microsoft 365凭证

upton · 2022-09-20 23:35:03 · 热度: 11

一群恶意行为者加强了他们的网络钓鱼活动,以欺骗大公司(尤其是能源、专业服务和建筑行业的公司)提交他们的 Microsoft Office 365 帐户凭据。根据网络钓鱼检测和响应解决方案公司 Cofense 的一份报告,这些恶意行为者改进了诱饵元素的流程和设计,现在将自己伪装成一些美国政府机构,例如交通部、商务部和劳工部。

Cofense 表示

威胁行为者正在开展一系列活动,以欺骗美国政府的多个部门。这些电子邮件声称要求对政府项目进行投标,但却将受害者引导至凭据网络钓鱼页面。相关证据表明这些活动早在 2019 年年中就已经投入运营,并于 2019 年 7 月首次在我们的 Flash Alert 中进行了报道。

这些活动精心设计的相关文件已出现在受安全电子邮件网关 (SEG) 保护的环境中,并且非常有说服力,也更有针对性。随着时间的推移,它们通过改进电子邮件内容、PDF 内容以及凭据网络钓鱼页面的外观和行为而不断发展。

Cofense 展示了一系列截图,比较了攻击者用于诱骗用户点击的前后材料。其中最先获得改进的是电子邮件和 PDF,现在用于诈骗的版本可谓是非常真实。

Cofense 补充道。 “早期的电子邮件只有简单的正文,没有徽标,语言相对简单。最近的电子邮件使用了徽标、签名块、一致的格式和更详细的说明。最近的电子邮件还包括访问 PDF 的链接,而不是直接附加它们”。

另一方面,为了防止受害者的怀疑,攻击者还对凭证钓鱼页面进行了更改,从登录过程到设计和主题。页面的 URL 也有意更改为更长的 URL(例如,transportation[.]gov[.]bidprocure[.]secure[.]akjackpot[.]com),因此目标只能在较小的浏览器中看到 .gov 部分视窗。此外,该活动现在具有验证码要求和其他说明,以使该过程更加可信。

猜你喜欢:
暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册