近期,金融行业的员工微软365账户遭到攻击。一项调查报告显示,攻击者利用一种名为ONNX的“钓鱼即服务”平台发起了这一攻击活动。该平台被认为是Caffeine钓鱼工具的再品牌,自二月以来,这一情况引起了注意,BleepingComputer对此进行了报道。
攻击者通过伪装成来自人力资源部门的恶意邮件,声称有关薪资更新。这些邮件包含了带有二维码的PDF附件,扫描二维码后会将受害者重定向到假冒的微软365登录页面,而未被钓鱼防护机制检测到。EcleticIQ的报告指出,用户在钓鱼页面输入的登录凭证及双重认证令牌将被攻击者窃取,之后攻击者会使用这些数据进行邮件账户劫持和信息盗窃活动。
ONNX PhaaS平台除了拥有可定制的微软Office 365钓鱼模板及多种网络邮件服务之外,还通过使用加密JavaScript代码、Cloudflare服务和“防弹”托管服务来增强检测规避能力,研究人员表示。这些技术的结合使得攻击活动更加隐蔽,对金融机构造成了更大的安全威胁。
技术手段说明钓鱼即服务提供了一整套可定制的钓鱼工具假冒邮件伪装人力资源部门发出的合法通知加密技术使用加密JavaScript隐藏攻击行为云服务通过Cloudflare服务伪装流量在这个数字化时代,金融机构必须采取更严格的安全措施,保护员工和客户的数据,以应对不断演变的网络攻击威胁。
小火箭shadowsock下载
