新型釣魚工具 劫持數千個微軟企業帳戶
編譯/Cynthia
近來,一個名為W3LL的駭客組織引起了廣泛關注,他們被稱為一個隱藏的「釣魚帝國」。這個組織針對企業,特別是歐洲、澳洲和美國的企業,使用一種高度精密的新工具來進行攻擊。這個工具套件引起了網路安全公司Group-IB的關注,因為它可以繞過多因素驗證(MFA),使攻擊變得更為危險。
攻擊手法的深度分析
W3LL的工具套件專門被設計用來入侵企業的Microsoft 365帳戶。這個軟體套件包括Outlook郵件服務以及Word、Excel、PowerPoint和Teams等其他應用程式,被全球超過3.45億人使用。令人擔憂的是,W3LL的工具可以在受害者和微軟之間設定,讓攻擊者截取對話cookie,輕鬆繞過多因素認證的保護。
攻擊規模和潛在影響
W3LL組織在過去的幾個月中,成功入侵了超過8,000個企業Microsoft 365帳戶,並針對5.6萬多個帳戶發起攻擊。然而,更加令人擔憂的是,實際受害者數量可能遠遠超出這些數字,這種釣魚攻擊對企業帶來的損害不僅僅是數量,更可能引發嚴重後果。
攻擊的潛在後果
不論攻擊者選擇哪種方式,受害企業都可能面臨嚴重後果,這些後果包括財務損失、資料外洩、聲譽受損、賠償要求,甚至訴訟,所以這種釣魚攻擊不僅危及企業的穩定運營,還可能對個人造成不可挽回的損害。
預防釣魚帝國的威脅
W3LL組織已經建立了一個高度精密的釣魚帝國,專門針對企業進行攻擊。他們的新工具套件使攻擊變得更加危險和難以檢測。企業和個人都應該提高警惕,並採取適當的防護措施來保護自己的帳戶和資料免受這種釣魚攻擊的威脅。這個「釣魚帝國」的崛起提醒我們,網路安全永遠都是一個不斷演變的挑戰,我們必須時刻保持警惕。
資料來源:The Record
瀏覽 1,178 次
