关键词
恶意链接
微软发出警告,他们正在监控一个名为 Storm-0539 的新兴威胁组织,该组织近期的恶意行为呈上升趋势。这一威胁通过精心设计的电子邮件和短信钓鱼攻击,专门在节日购物季针对零售商进行礼品卡诈骗和盗窃活动。其攻击策略是散布含有恶意链接的信息,诱导受害者访问设置了中间人攻击(AiTM)的钓鱼网站,从而盗取他们的登录凭证和会话令牌。
通过这类攻击手段,Storm-0539获取了进一步侵入网络系统的初始点,利用这些点作为提升访问权限的途径,进行网络内部的横向移动,并访问云端资源来窃取敏感数据。这种攻击特别针对与礼品卡相关的服务,目的是实施欺诈行为。此外,Storm-0539还会搜集被攻击者的电子邮件、联系人名单和网络配置信息,以便对同一目标组织发起后续的攻击。因此,加强账户安全措施,确保组织的登录凭证和访问权限得到更好的保护,显得尤为重要。
微软宣布获得法院命令,扣押了一个名为 Storm-1152 的越南网络犯罪团伙的基础设施后发布了这一披露。该团伙售卖大约 7.5 亿个欺诈的微软账户以及其他技术平台的身份验证绕过工具。
据报道,"Storm-0539对其攻击目标进行了深入的侦查工作,以此来创建高度逼真的钓鱼诱饵,进而窃取用户的登录凭证和令牌,以获得对目标组织系统的初步访问权限。" "这一攻击者对云服务提供商有着深刻的了解,并利用被攻击组织的云服务资源来执行其攻击活动。"
在上个月发布的每月 Microsoft 365 Defender 报告中,Redmond描述这个对手是一个有着经济动机的团体,至少自 2021 年以来一直活跃。
END
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...