新網路釣魚即服務工具 專攻Microsoft 365用戶

編譯/鄭智懷

示意圖:123RF

科技大廠思科(Cisco)旗下資安研究員Tiago Pereira在本月稍早公布的報告指出,在2022年五月出現的新網路釣魚即服務工具Greatness,已經被網路犯罪圈用於多起網路釣魚活動,鎖定Microsoft 365雲端服務的用戶。Tiago Pereira強調,該工具的問世與大規模使用直接降低執行網路釣魚攻擊的門檻。

研究指出,採用Greatness的網路釣魚攻擊案例在2022年9月與12月,以及2023年3月最多,尤其以2022年12月居各月之冠。

在地理分布上,五成以上的攻擊案例集中在美國,其次是英國、澳洲、南非和加拿大。至於在產業方面,採用Greatness的犯罪者幾乎只關注民間企業,首要目標為製造業,之後依序是醫療保健、科技、教育與房地產。

值得注意的是,Greatness結合了多款平台即服務(PaaS))的功能,例如多重要素驗證(MFA)旁路(Bypass)、網址過濾(IP filtering),以及與Telegram整合。為了讓包含入門新手在內的犯罪份子在行動時更具成本效益,該工具還能客製化攻擊目標服務單位之登入網頁,並事先輸入受害者的電子郵件帳戶,以求獲得目標信任。

當受害者輸入密碼後,Greatness也會同步登入Microsoft 365雲端;若前者預設多重要素驗證,後者還會假冒官方提示,要求透過簡訊、電話等方式執行驗證。最後,Greatness會把收集到的密碼、多重要素驗證碼與cookie等透過Telegram或程式本身傳送至攻擊方伺服器。

Tiago Pereira建議,若要檢測或預防Greatness等網路釣魚即服務工具之攻擊,用戶可採用合法防毒軟體、防火牆工具,並保持軟體更新。

資料來源:Cisco Talos

瀏覽 726 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button