微软Azure美国公司云计算平台被针对网络钓鱼活动,或法语中的大规模网络钓鱼。据 ProofPoint 研究人员称,这次攻击于 2023 年 11 月下旬发现,影响了数十个工作空间微软Azure。在行动期间,网络犯罪分子入侵了数百个帐户。
带有恶意链接的网络钓鱼电子邮件
为了诱骗用户,黑客并没有重新发明轮子。他们实际上将欺诈链接插入到发送给受害者的电子邮件中。 ProofPoint 特别指出了一封电子邮件,其中包含标题为“查看文档”的链接。出于好奇,受害者会点击这个链接,陷阱就这样关闭了。
网络犯罪分子会自动将目标重定向到专为网络钓鱼而设计的网页。此页面将要求用户输入其 Microsoft 凭据才能查看该文档。然后,黑客收集通信的数据,这使他们能够完全访问 Azure 帐户。
ProofPoint经过调查发现,黑客主要针对高级职位,如销售总监、客户经理和财务经理等。此外,海盗在不同类型的位置受到攻击,为了得到“获得宝贵资源和责任的不同级别”一家公司的。
不被注意的策略
网络犯罪分子获得访问权限后“上传敏感文件,包括金融资产、内部安全协议和用户凭证”。此外,他们还使用受感染的帐户攻击公司其他成员。攻击者感兴趣的主要是人力资源和财务部门。他们将联系这些服务机构索取资金。最后,ProofPoint 表示,黑客使用多种策略来掩盖他们的踪迹,例如从发件箱或收件箱中删除欺诈性电子邮件。
与此同时,网络犯罪分子利用“多个代理、数据托管服务和被劫持的域名”隐藏其真实位置并与目标公司的地理位置保持一致。然而,ProofPoint 发现了一些错误,从而确定了攻击的来源。看来海盗是“俄罗斯人和尼日利亚人”,报告透露。
微软服务经常成为黑客的攻击目标。去年夏天,微软透露由于 Azure 中的缺陷,中国网络间谍访问了多个 Outlook 帐户的电子邮件。最近,这些是午夜暴雪的俄罗斯黑客他们成功渗透了美国集团几位经理的账户。
来源 : 证明点
