威胁行为者越来越多地使用 "伟大"(Greatness)技术。钓鱼网站-PaaS)提供商,针对全球企业提供看似真实的登陆页面,但实际上只是窃取敏感数据。
根据思科Talos公司的最新报告,随着威胁行为者将目标对准了 "ERP",这个最早于2022年中期建立的工具的用户数量正在大幅上升。微软 365来自美国、加拿大、英国、澳大利亚和南非公司的客户。
攻击者的目标是制造业、医疗保健、技术、教育、房地产、建筑、金融和商业服务等行业的公司,他们希望获取敏感数据或用户凭证。
旋风加速npv二维码
最糟糕的是,Greatness大大简化了建立网络钓鱼活动的过程,显著降低了进入门槛。
要攻击一家公司,黑客只需做几件事:使用API密钥登录服务;提供目标电子邮件地址列表;创建电子邮件内容(并根据需要更改任何其他默认详细信息)。
在此之后,Greatness将负责向受害者发送邮件。 那些上当受骗并打开附件的人将会收到一段经过混淆的JavaSCript代码,该代码会连接到该服务的服务器并抓取恶意登陆页面。
页面本身是部分自动化的--它将从雇主的正版网站上抓取目标公司的日志和背景图片。微软365登录页面,并预先填写正确的电子邮件地址,使目标更容易相信。
然后,登陆页面充当用户和实际Microsoft 365登录页面之间的中间人,通过身份验证流程,甚至请求MFA代码(如果账户上设置了多因素身份验证)。 一旦用户登录,攻击者就会通过Telegram抓取会话cookie,从而规避MFA并获得访问权限。
思科的报告指出,认证会话通常会在一段时间后超时,这可能是使用telegram机器人的原因之一--它会尽快通知攻击者有效的cookie,以确保他们能够在目标感兴趣时迅速到达。
- 查看一下最佳恶意软件清除工具就是现在
通过计算机
关于软件服务的更多信息