【资料图】
Proofpoint 网络安全公司表示,一种现有的网络钓鱼工具正在绕过多因素身份验证(MFA)防御,这种工具已瞄准了数千名受害者。
这种被称为 EvilProxy 的网络钓鱼工具包越来越多地被攻击者用来攻击云中的目标,以便远程劫持它们。Proofpoint公司共发现有150多万名员工正成为攻击目标。
在这些攻击中,微软用户似乎首当其冲。3 月至 6 月间,Proofpoint 观察到全球数百家使用 Microsoft 365 的企业收到了约 12 万封钓鱼邮件。
Proofpoint表示:过去几年来,MFA在企业中的使用率有所上升,但与人们的预期相反,在拥有MFA保护的情况下,账户被接管的情况却有所增加。
Proofpoint还补充说,在过去一年里,被入侵的所有系统用户中,约有三分之一启用了MFA。这也表明,网络世界的攻防战正在不断升级。
不仅仅是无差别攻击在攻击过程中一种方法尤其引起了 Proofpoint 的注意,即攻击者利用自动化技术当场确定被钓鱼的用户是否是高层管理人员,从而使他们能够将注意力集中在高级目标上,为他们打击组织提供更多的筹码。
这使网络犯罪分子能够立即加强对此类高价值账户的控制,从而有选择的投入时间和精力。
更麻烦的是,EvilProxy 等现成的工具包为这种服务提供了便利,它可以设置假域名和反向工程设施,并向潜在受害者发送钓鱼链接,最终使攻击者能够渗透到目标系统中。
Proofpoint 表示:攻击者抓住市场需求,开发出了 MFA 网络钓鱼即服务(PhaaS)。这使得即使技术能力不高的潜在网络钓鱼者也能通过付费购买各种在线服务的预配置工具包,如Gmail、微软、Dropbox、Facebook和Twitter等。
关键词:
相关文章
热点图集
-
1这家光学技术供应商落成3.4万㎡激光光学中心!
-
2战网国际服怎么查看自己的游戏 战网国际服买不了游戏
-
3游戏ETF(159869)开盘直线拉升 华夏基金预计2023年或是游戏产品大年
-
4泸州职业技术学院当选为全国婴幼儿照护服务产教融合共同体常务副理事长单位
-
5热浪中他们派送“期盼” 用行动诠释高温下的“绿色坚守”
-
6爆竹声中一岁除,春风送暖入屠苏中屠苏指?
-
7临港集团:为上海、昆明、磨憨三地梯次布局产业及联动形成有力支撑
-
8Mysteel:电弧炉企业产能利用率低位运行背后原因探析
-
9无线局域网组建方案(无线局域网组建)
-
10164辆新能源!铁路四等小站户县车站首次开行汽车整车专列