近日,来自ThreatLabz的安全研究人员发现了一批使用中间人攻击(AiTM)技术和多重规避策略的大规模钓鱼活动。根据该公司周二发布的公告,中间人攻击技术似乎也被用于微软上个月遭受的网络钓鱼攻击。ThreatLabz还透露,对从Zscaler云收集的情报进行的分析显示,6月份在大规模网络攻击中使用高级网络钓鱼工具包的情况有所增加,使用这种新攻击技术的网络钓鱼活动也有所增加。据分析,这些钓鱼活动与微软发现的完全相同。他们不仅使用AiTM来绕过多因素身份验证(MFA),还在攻击的各个阶段使用多种规避技术,旨在绕过典型的电子邮件安全。和网络安全解决方案。ThreatLabz认为该活动是专门为使用Microsoft电子邮件服务的企业设计的。“企业电子邮件妥协(BEC)继续对企业构成威胁,此次活动进一步强调了防范此类攻击的必要性。”ThreatLabz表示,这些网络钓鱼攻击的第一步是向受害者发送恶意电子邮件。链接电子邮件、威胁行为者几乎每天都在注册新的网络钓鱼域,大多数目标企业都在金融科技、贷款、金融、保险、会计、能源和联邦信用合作社行业等行业。大多数目标企业位于美国、英国、新西兰和澳大利亚。虽然多因素身份验证在大多数情况下是安全的,但不能完全信任它的安全性。毕竟,威胁行为者仍然可以通过使用中间人攻击(AiTM)和巧妙的规避技术来绕过传统和高级安全解决方案。作为额外的预防措施,ThreatLabz表示用户不应打开附件或单击来自不受信任或未知来源的电子邮件中的链接。作为最佳实践,用户应在输入任何凭据之前验证浏览器地址栏中的URL。
