检查点未展开针对Microsoft Office 365网络钓鱼活动
Transatel在路上拍摄全球连接的车辆平台
Google合作伙伴与WWF瑞典深入挖掘时尚行业的可持续发展习惯
Microsoft修补了两个零天的活动漏洞
爱立信为斯德哥尔摩提供电视电视的商业5G网络
英国政府藐视批评并引导萨特科技公司OneWeb收购
福特用沃达丰5G进入齿轮,用于未来的电动车辆生产
Facebook宣布监督委员会成员
HMRC和财政部被指控在独立贷款审查中“直接干扰”
北斯塔福德郡NHS信任为年轻人推出了心理健康平台
英国政府在非洲的旨在金融技术行业
APAC中的开源不断增长
为什么交叉业务合作需要数据桥
Gartner:最佳的公司了解CX
CommVault将Hedvig刷新高底座备份设备
Virtus确认接下来两个数据中心的Q2去直播日期,因为扩展计划收集步伐
PCCW Global Futthers Global IoT与Nayar Systems达到
Red Hat-VMware竞争与openshift虚拟化加剧
研究人员说,零日漏洞越来越多地商品化
矢量和AWS团队在“新能源平台”上
足球运动员采取法律行动,过度使用性能和跟踪数据
贷款收费国会议员拒绝了公共议院对财务票据政策修正案的投票
微软旨在为可持续发展构建行星计算机系统
Kia Motors与Google Cloud合作伙伴,将驾驶者AI的无纸化汽车手册带来
随着Devops Tooling市场加热,Gitlab扩展到澳大利亚
NCSC在安全术语中解决了无意识的偏见
2019年数据违约,美国监管机构的资本罚款$ 80M罚款
澳大利亚发布了新的云计算指南
Google-Powered算法设置为现代化保险经纪
巴斯夫伙伴关系开发了AI动力智能挖掘
海外IT董事可能需要56,100英镑的工资在英国工作
闪光后发生了什么?Weebit Nano希望其皇家皇家会将
购买安全保险时需要询问七个问题
印度的软件行业要求削减繁文缛节
SES水转动物联网点击以减少泄漏
谷歌云眼睛公共部门推动谅解备忘录谅解备忘录
无线利益相关者欢呼“历史性的FCC Wi-Fi 6GHz频谱分配决定
荷兰调查了SSI的创新隐私技术
IoT买家眼睛专用网络部署以增加安全性
Twitter通过数据曝光联系业务用户
萨里与儿童健康系统一起生活
思科,谷歌云计划以适用于多朗网络结构
英国技术部门繁荣的就业和投资
HPE推出开源软件以降低5G复杂性
EE在2020年上半年在英国移动网络性能中获得领导
隐私盾牌:公司面临新的障碍,以合法地将数据转移到美国
BT墨水爱立信5G供应交易,但延迟时间表取代华为套件
安全团队努力跟上云威胁的步伐
空运工业眼睛通过区间的货物效率节省300米
Oracle UPS Ante在云战争与专用的客户地区
您的位置:首页 >论坛 > 电子业界 >

检查点未展开针对Microsoft Office 365网络钓鱼活动

2021-09-14 09:44:08 [来源]:

检查点已发现,在Microsoft Office 365帐户上,已发现家庭名称的复杂性网络钓鱼攻击活动纳入家庭名称,并收集存储在Microsoft Office 365帐户上的Harvest登录凭据。

网络罪犯被劫持了一个牛津大学的电子邮件服务器,以轰击具有恶意电子邮件的目标,其中包含将三星用于2018个网络星期一销售赛事中使用的现在冗余的Adobe服务器的链接 - 这让广告系列背后的集团利用了合法的外观三星域名诱使受害者分享他们的办公室365登录。

“首次似乎是一个经典的办公室365网络钓鱼活动,原来是杰作的战略:使用众所周知的和信誉良好的品牌来逃避对受害者的途中的安全产品,”Check Point威胁情报经理,Lotem Finkelsteen说。

“如今,这是在企业网络中建立立足点的最佳技术。访问公司邮件可以允许黑客无限制地访问公司的业务,例如交易,财务报告,从公司的云资产的可靠来源,密码甚至地址发送公司内的电子邮件。

“为了拉开攻击,黑客必须进入三星和牛津大学服务器,这意味着他有时间了解他们的内在工作,让他不受表情。”

检查点的研究人员首先于20月2020年4月提醒了该竞选活动,当时他们发现了向受害者发送给名为“Office 365语音邮件”的受害者来自来自牛津大学的合法子域的多个生成地址的受害者。

这些电子邮件声称传入的语音消息正在等待用户在其语音门户中的用户,并且通过单击封闭的链接,用户被重定向到伪装为Office 365登录页面的网络钓鱼页面。

Finkelsteen透露,黑客已经找到了一种滥用大学的SMTP服务器的方法 - 该应用程序用于在发件人和收件人之间发送,接收和中继传出电子邮件。使用合法大学的牛津SMTP服务器让网络犯罪分子有效地绕过了发件人域中的安全措施通常需要的声誉检查。

他说,这种特殊的竞选反映在一定程度上,在某种程度上,在某种程度上,在某种程度上,在网络犯罪地下使用谷歌和Adobe开放重定向在网络钓鱼活动中为垃圾邮件中使用的URL添加了额外的合法性 - 这越来越受到过去的流行12个月。

在这种情况下,将不知名的受害者重定向到先前使用的服务器意味着嵌入在原始网络钓鱼电子邮件中的关键链接是可信三星域词的一部分 - 虽然现在被用于恶意目的。

Finkelsteen解释说,在使用特定的Adobe Campaign链接格式和合法的三星域名,网络罪犯将增加他们的电子邮件将不受注意到过去的许多电子邮件安全解决方案释放过诸如声誉,黑名单和黑名单和URL模式。实际上,这意味着唯一的损害障碍成为用户本身。

检查点已通知这些组织在网络钓鱼活动中命名。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。