攻击者正利用中间人技术绕过微软邮件服务的多因素身份验证
声明:该文章由作者(张真源)发表,转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。
网络安全研究公司 Zscaler 警告称 —— 使用微软电子邮件服务的用户需提高警惕,因为他们刚刚发现了一种新型网络钓鱼活动。调查显示,攻击者正使用 AiTM 中间人技术,来绕过当前的 MFA 多因素身份验证,且企业客户很容易受到这方面的影响。
AiTM 工作原理(图自:Microsoft 官网)
顾名思义,AiTM 技术会将攻击者置于通讯流程的中间节点,以拦截客户端与服务器之间的身份验证过程,从而在交换期间窃取登陆凭证。
换言之,MFA 多因素身份验证信息本身,也会被攻击者给盗用。Zcaler 旗下 ThreatLabz 对本轮网络钓鱼活动展开了分析,并得出了以下几个结论。
(1)首先,使用微软电子邮件服务的企业客户,成为了本轮大规模网络钓鱼活动的主要目标。
(2)其次,问题都源于攻击者向受害者散播的带有恶意链接的电子邮件。
(3)在 Zscaler 发表文章时,攻击仍处于活跃状态。且几乎每天,威胁行为者都会注册新的钓鱼邮件域名。
(4)在此情况下,一旦某位高管的商业电子邮件被此类钓鱼攻击所攻破,后续就会成为在企业内进一步散播的新感染源头。
(5)包括美国、英国、新西兰、澳大利亚在内的许多地区,其金融科技、贷款、保险、能源与制造等关键垂直行业,都成为了本轮攻击的重点目标。
(6)为实现攻击目的,幕后黑手使用了能够绕过 MFA 多因素身份验证、基于代理的自定义网络钓鱼工具包。
(7)攻击者擅于利用各种伪装和浏览器指纹识别技术,以绕过 URL 自动分析系统。
(8)结合诸多 URL 重定向方法,以规避企业的电子邮件 URL 分析解决方案。
(9)滥用 CodeSandbox 和 Glitch 等合法的线上代码编辑服务,以延长攻击活动的“质保期限”。
(10)Zscaler 还留意到,攻击者注册的某些域名,明显山寨了美国联邦信用合作社的名称(存在故意的近似拼写错误)。
最后,有关本轮 AiTM 攻击的更多细节,还请移步至 Zscaler 官方博客查看(传送门)。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
- 1 习近平乘专机离开巴西利亚 7900891
- 2 王宝强方回应涉嫌欺诈:无愧于心 7917023
- 3 黑神话获金摇杆年度游戏奖 7885575
- 4 建设网络强国 更好造福人民 7792012
- 5 国际刑事法院对内塔尼亚胡发逮捕令 7649841
- 6 普京证实对乌发射新型中程导弹 7570962
- 7 一片好心没盖住于东来的爹味 7497895
- 8 房贷利率下调月供反而多了 7384134
- 9 女性一生约使用1.5万片卫生巾 7295130
- 10 “两新”政策支撑经济回升向好 7175990