微软披露大规模网络钓鱼活动详细信息

2023-11-07 17:50

本文主要是介绍微软披露大规模网络钓鱼活动详细信息,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

微软披露了大规模、多阶段网络钓鱼活动的详细信息,该活动使用被盗凭据在受害者网络上注册设备,以进一步传播垃圾邮件并扩大感染池。

这家科技巨头表示,这些攻击通过未使用多因素身份验证 (MFA) 保护的账户表现出来,从而使对手有可能利用目标的自带设备 (BYOD) 政策并引入他们自己的使用窃取的凭据的恶意设备。

袭击分两个阶段进行,第一个活动阶段涉及窃取主要位于澳大利亚、新加坡、印度尼西亚和泰国的目标组织的凭据,Microsoft 365 Defender 威胁情报团队在本周发布的一份技术报告中表示。

然后在第二阶段利用被盗凭据,其中攻击者使用受感染的账户通过横向网络钓鱼以及通过出站垃圾邮件在网络之外扩展其在组织内的立足点。

该活动始于用户收到包含一个链接的 DocuSign 品牌网络钓鱼诱饵,单击该链接后,收件人将重定向到伪装成 Office 365 登录页面以窃取凭据的流氓网站。

凭据盗窃不仅导致不同公司的 100 多个邮箱遭到入侵,而且还使攻击者能够实施收件箱规则来阻止检测。紧随其后的是第二次攻击波,该波利用缺乏 MFA 保护将非托管 Windows 设备注册到公司的 Azure Active Directory ( AD ) 实例并传播恶意消息。

通过将攻击者控制的设备连接到网络,这项新技术可以扩大攻击者的立足点,秘密扩散攻击,并在目标网络中横向移动。

“为了发起第二波攻击,攻击者利用目标用户的受感染邮箱向受害组织内外的 8,500 多名用户发送恶意邮件,”微软表示。“这些电子邮件使用 SharePoint 共享邀请诱饵作为邮件正文,试图让收件人相信共享的 \'Payment.pdf\' 文件是合法的。”

随着基于电子邮件的社会工程攻击继续成为攻击企业获得初始入口并将恶意软件投放到受感染系统上的最主要手段,这一发展也随之而来。

本月早些时候,知名网络安全专家、东方联盟创始人郭盛华披露了一场归因于OceanLotus组织的恶意活动,该活动通过使用 Web 存档文件 (.MHT) 附件等非标准文件类型来部署信息窃取恶意软件来绕过基于签名的检测。

除了开启 MFA 之外,实施良好的网络凭证和网络分段等最佳实践可以“增加攻击者试图通过网络传播的‘成本’”。

微软补充说:“这些最佳实践可以限制攻击者在初始入侵后横向移动和破坏资产的能力,并且应该辅以高级安全解决方案,以提供跨域的可见性并跨保护组件协调威胁数据。” (欢迎转载分享)

 

这篇关于微软披露大规模网络钓鱼活动详细信息的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/365305

相关文章

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

ASIO网络调试助手之一:简介

多年前,写过几篇《Boost.Asio C++网络编程》的学习文章,一直没机会实践。最近项目中用到了Asio,于是抽空写了个网络调试助手。 开发环境: Win10 Qt5.12.6 + Asio(standalone) + spdlog 支持协议: UDP + TCP Client + TCP Server 独立的Asio(http://www.think-async.com)只包含了头文件,不依

poj 3181 网络流,建图。

题意: 农夫约翰为他的牛准备了F种食物和D种饮料。 每头牛都有各自喜欢的食物和饮料,而每种食物和饮料都只能分配给一头牛。 问最多能有多少头牛可以同时得到喜欢的食物和饮料。 解析: 由于要同时得到喜欢的食物和饮料,所以网络流建图的时候要把牛拆点了。 如下建图: s -> 食物 -> 牛1 -> 牛2 -> 饮料 -> t 所以分配一下点: s  =  0, 牛1= 1~

poj 3068 有流量限制的最小费用网络流

题意: m条有向边连接了n个仓库,每条边都有一定费用。 将两种危险品从0运到n-1,除了起点和终点外,危险品不能放在一起,也不能走相同的路径。 求最小的费用是多少。 解析: 抽象出一个源点s一个汇点t,源点与0相连,费用为0,容量为2。 汇点与n - 1相连,费用为0,容量为2。 每条边之间也相连,费用为每条边的费用,容量为1。 建图完毕之后,求一条流量为2的最小费用流就行了

poj 2112 网络流+二分

题意: k台挤奶机,c头牛,每台挤奶机可以挤m头牛。 现在给出每只牛到挤奶机的距离矩阵,求最小化牛的最大路程。 解析: 最大值最小化,最小值最大化,用二分来做。 先求出两点之间的最短距离。 然后二分匹配牛到挤奶机的最大路程,匹配中的判断是在这个最大路程下,是否牛的数量达到c只。 如何求牛的数量呢,用网络流来做。 从源点到牛引一条容量为1的边,然后挤奶机到汇点引一条容量为m的边

配置InfiniBand (IB) 和 RDMA over Converged Ethernet (RoCE) 网络

配置InfiniBand (IB) 和 RDMA over Converged Ethernet (RoCE) 网络 服务器端配置 在服务器端,你需要确保安装了必要的驱动程序和软件包,并且正确配置了网络接口。 安装 OFED 首先,安装 Open Fabrics Enterprise Distribution (OFED),它包含了 InfiniBand 所需的驱动程序和库。 sudo

【机器学习】高斯网络的基本概念和应用领域

引言 高斯网络(Gaussian Network)通常指的是一个概率图模型,其中所有的随机变量(或节点)都遵循高斯分布 文章目录 引言一、高斯网络(Gaussian Network)1.1 高斯过程(Gaussian Process)1.2 高斯混合模型(Gaussian Mixture Model)1.3 应用1.4 总结 二、高斯网络的应用2.1 机器学习2.2 统计学2.3

网络学习-eNSP配置NAT

NAT实现内网和外网互通 #给路由器接口设置IP地址模拟实验环境<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]undo info-center enableInfo: Information center is disabled.[Huawei]interface gigabit

微软正式推出 Spartan 斯巴达浏览器

作为用于替代 IE 浏览器的下一代继任者,微软的 Project Spartan 斯巴达浏览器可算是吊足了玩家们的胃口!如今,在最新的 Windows 10 Build 10049 版本起,它终于正式登场了。 斯巴达浏览器搭载了全新的渲染引擎、新的用户界面并集成了 Cortana 语音助手。功能上新增了稍后阅读列表、阅读视图、F12开发者工具、支持网页注释 (手写涂鸦),可以保存到 O

Golang 网络爬虫框架gocolly/colly(五)

gcocolly+goquery可以非常好地抓取HTML页面中的数据,但碰到页面是由Javascript动态生成时,用goquery就显得捉襟见肘了。解决方法有很多种: 一,最笨拙但有效的方法是字符串处理,go语言string底层对应字节数组,复制任何长度的字符串的开销都很低廉,搜索性能比较高; 二,利用正则表达式,要提取的数据往往有明显的特征,所以正则表达式写起来比较简单,不必非常严谨; 三,使