微軟Azure美國公司雲端運算平台被針對網路釣魚活動,或法語中的大規模網路釣魚。據 ProofPoint 研究人員稱,這次攻擊在 2023 年 11 月下旬發現,影響了數十個工作空間微軟Azure。在行動期間,網路犯罪分子入侵了數百個帳戶。
帶有惡意連結的網路釣魚電子郵件
為了誘騙用戶,駭客並沒有重新發明輪子。他們實際上將詐騙連結插入到發送給受害者的電子郵件中。 ProofPoint 特別指出了一封電子郵件,其中包含標題為「檢視文件」的連結。出於好奇,受害者會點擊這個鏈接,陷阱就這樣關閉了。
網路犯罪分子會自動將目標重定向到專為網路釣魚而設計的網頁。此頁面將要求使用者輸入其 Microsoft 憑證才能查看該文件。然後,駭客收集通訊的數據,這使他們能夠完全存取 Azure 帳戶。
ProofPoint經過調查發現,駭客主要針對高階職位,如銷售總監、客戶經理和財務經理等。此外,海盜在不同類型的位置受到攻擊,為了得到“獲得寶貴資源和責任的不同層次”一家公司的。
不被注意的策略
網路犯罪分子取得存取權限後“上傳敏感文件,包括金融資產、內部安全協議和用戶憑證”。此外,他們還使用受感染的帳戶攻擊公司其他成員。攻擊者感興趣的主要是人力資源和財務部門。他們將聯繫這些服務機構索取資金。最後,ProofPoint 表示,駭客使用多種策略來掩蓋他們的蹤跡,例如從寄件匣或收件匣中刪除詐騙電子郵件。
同時,網路犯罪分子利用“多個代理、資料託管服務和被劫持的網域”隱藏其真實位置並與目標公司的地理位置保持一致。然而,ProofPoint 發現了一些錯誤,從而確定了攻擊的來源。看來海盜是“俄羅斯人和尼日利亞人”,報告透露。
微軟服務經常成為駭客的攻擊目標。去年夏天,微軟透露由於 Azure 中的缺陷,中國網路間諜存取了多個 Outlook 帳戶的電子郵件。最近,這些是午夜暴雪的俄羅斯駭客他們成功滲透了美國集團幾位經理人的帳戶。
來源 : 證明點
