【ITBEAR】近期,微軟發出警告,指出合法的雲託管服務,諸如SharePoint、OneDrive和Dropbox,正被不法分子濫用。這些服務原本廣泛用於文件的存儲、共享與協作處理,但新的網絡釣魚活動卻利用這些平台的不同隱私設置,繞過安全解決方案,竊取登錄憑據並部署惡意軟體。
攻擊者通過非法手段獲取用戶的雲盤帳戶,然後上傳偽裝成Microsoft 365登錄頁面的文檔。這些文檔不僅用於竊取憑據,還能抓取MFA代碼和一次性密碼。這些文件還可能包含指向惡意網站的連結,誘使受害者泄露密碼或下載惡意軟體。
微軟指出,雖然雲文件託管服務支持掃描惡意連結和文件,但根據文檔的隱私設置,其安全解決方案可能無法檢測到這些惡意文檔。為了逃避檢測,攻擊者會將這些文件設置為「只讀」模式並禁用下載功能,或者限制直接訪問權限為「僅限指定收件人」,從而避免安全系統檢測到文件中嵌入的URL。
更狡猾的是,攻擊者不會通過傳統的網絡釣魚方式分發這些文件,因為雲服務在向特定帳戶授予訪問權限時會發送電子郵件通知。這意味著受害者只會收到一封看似官方的電子郵件,進一步提高了攻擊的偽裝程度。
來源:http://www.itbear.com.cn/html/2024-10/534677.html
文章來源: https://twgreatdaily.com/zh/e7ab5c49a06596aac6a6948eeaef3fad.html