黑客使用微软、谷歌和其他服务发送了5000万条消息。在企业加速上云过程中,不法分子将钓鱼邮件隐藏在微软、谷歌的各种服务中,以达到窃取用户数据、勒索用户的目的。安全研究人员发现,仅在2021年第一季度,就有超过700万封恶意电子邮件从Microsoft365发送,超过4500万封来自谷歌的基础设施。报告指出,通过这些受信任的云服务发送了超过5200万条恶意消息,这些域名包括outlook.com和sharepoint.com,增加了防御者的检测难度。据研究人员称,只要单个账户被攻破,就可能导致一个大型网络的垮台。95%的组织已成为云帐户被破坏的目标,其中一半以上是成功的。此外,超过30%的受攻击组织经历了访问后活动,包括文件操作、电子邮件转发和OAuth活动。一旦攻击者获得凭据,他们就可以在各种服务之间快速切换,以进行更邪恶的黑客攻击。活动。
