通过与 Jira 对比,让您更全面了解 PingCode

  • 首页
  • 需求与产品管理
  • 项目管理
  • 测试与缺陷管理
  • 知识管理
  • 效能度量
        • 更多产品

          客户为中心的产品管理工具

          专业的软件研发项目管理工具

          简单易用的团队知识库管理

          可量化的研发效能度量工具

          测试用例维护与计划执行

          以团队为中心的协作沟通

          研发工作流自动化工具

          账号认证与安全管理工具

          Why PingCode
          为什么选择 PingCode ?

          6000+企业信赖之选,为研发团队降本增效

        • 行业解决方案
          先进制造(即将上线)
        • 解决方案1
        • 解决方案2
  • Jira替代方案

25人以下免费

目录

微软账户成为 EvilProxy 网络钓鱼工具包的攻击目标

Proofpoint 网络安全公司表示,一种现有的网络钓鱼工具正在绕过多因素身份验证(MFA)防御,这种工具已瞄准了数千名受害者。

这种被称为 EvilProxy 的网络钓鱼工具包越来越多地被攻击者用来攻击云中的目标,以便远程劫持它们。Proofpoint公司共发现有150多万名员工正成为攻击目标。

在这些攻击中,微软用户似乎首当其冲。3 月至 6 月间,Proofpoint 观察到全球数百家使用 Microsoft 365 的企业收到了约 12 万封钓鱼邮件。

Proofpoint表示:过去几年来,MFA在企业中的使用率有所上升,但与人们的预期相反,在拥有MFA保护的情况下,账户被接管的情况却有所增加。

Proofpoint还补充说,在过去一年里,被入侵的所有系统用户中,约有三分之一启用了MFA。这也表明,网络世界的攻防战正在不断升级。

不仅仅是无差别攻击

在攻击过程中一种方法尤其引起了 Proofpoint 的注意,即攻击者利用自动化技术当场确定被钓鱼的用户是否是高层管理人员,从而使他们能够将注意力集中在高级目标上,为他们打击组织提供更多的筹码。

这使网络犯罪分子能够立即加强对此类高价值账户的控制,从而有选择的投入时间和精力。

更麻烦的是,EvilProxy 等现成的工具包为这种服务提供了便利,它可以设置假域名和反向工程设施,并向潜在受害者发送钓鱼链接,最终使攻击者能够渗透到目标系统中。

Proofpoint 表示:攻击者抓住市场需求,开发出了 MFA 网络钓鱼即服务(PhaaS)。这使得即使技术能力不高的潜在网络钓鱼者也能通过付费购买各种在线服务的预配置工具包,如Gmail、微软、Dropbox、Facebook和Twitter等。

文章来自:https://www.freebuf.com/

相关文章