黑客企圖侵入 Office 365 系統(tǒng)帳戶后發(fā)動(dòng)網(wǎng)絡(luò)釣魚(yú)攻擊
責(zé)編:mhshi |2017-10-09 16:45:09據(jù)外媒 報(bào)道,網(wǎng)絡(luò)安全公司 Skyhigh Networks 研究人員近期通過(guò)安全引擎檢測(cè)后發(fā)現(xiàn)黑客利用新型僵尸網(wǎng)絡(luò) KnockKnock 侵入 Office 365 系統(tǒng)帳戶,旨在感染整個(gè)內(nèi)部環(huán)境的同時(shí)發(fā)動(dòng)網(wǎng)絡(luò)釣魚(yú)攻擊。
調(diào)查顯示,雖然此次攻擊運(yùn)動(dòng)從 5 月開(kāi)始,但由于黑客手段較為隱蔽,其研究人員直至檢測(cè)引擎異常后才悄然發(fā)現(xiàn)該惡意行為。據(jù)悉,攻擊者通過(guò)?63 個(gè)網(wǎng)絡(luò)中的 83 個(gè) IP 地址組成了一個(gè)小型的僵尸網(wǎng)絡(luò) KnockKnock 后侵入 Office 365 系統(tǒng)帳戶,其中這些 IP 域名都在中國(guó)注冊(cè)。然而,值得注意的是,這 83 個(gè)被識(shí)別的 IP 地址中沒(méi)有一個(gè)被列入垃圾域名列表,這意味著此次攻擊活動(dòng)的進(jìn)行極其小心隱蔽。此外,攻擊者還在感染了其他 15 個(gè)國(guó)家(包括巴西、俄羅斯、美國(guó)、馬來(lái)西亞)的目標(biāo)設(shè)備后持續(xù)分發(fā)惡意軟件。
僵尸網(wǎng)絡(luò) KnockKnock 主要攻擊那些沒(méi)有分配給任何一個(gè)用戶的系統(tǒng)帳戶(例如:大型企業(yè)的服務(wù)帳戶、自動(dòng)化賬戶、計(jì)算機(jī)應(yīng)用程序帳戶、自動(dòng)化營(yíng)銷賬戶、企業(yè)內(nèi)部工具賬戶等),因?yàn)樗鼈兺ǔ>哂休^高的訪問(wèn)權(quán)限與較差的安全性能。
Skyhigh Networks 發(fā)布的分析報(bào)告顯示,攻擊者發(fā)動(dòng)了一起緩慢而有條不紊的攻擊活動(dòng),即企圖在監(jiān)控之下分發(fā)惡意軟件后感染?Office 365?賬戶,而并非暴力破解。據(jù)悉,一旦攻擊者接管一個(gè)帳戶時(shí),他們首先會(huì)查看該賬戶收件箱中的所有數(shù)據(jù)。然后,創(chuàng)建另一個(gè)新收件箱規(guī)則,從而劫持傳入的所有郵件。研究人員表示,這是黑客針對(duì)公司網(wǎng)絡(luò)攻擊的第一階段,一旦企業(yè)系統(tǒng)帳戶遭到破壞,攻擊者就可在公司內(nèi)部肆意開(kāi)展釣魚(yú)攻擊。目前超過(guò) 50% 的 Office 365 帳戶遭受影響。
研究人員表示,隨著時(shí)間的推移,攻擊者可以根據(jù)目標(biāo)組織調(diào)整有效負(fù)載,從而接管更多用戶賬號(hào)進(jìn)行攻擊活動(dòng)。因此,他們建議用戶不用輕易點(diǎn)擊未知名郵件并安裝全方位殺毒軟件,以防黑客攻擊、保障系統(tǒng)安全。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!