针对 Microsoft 365 的钓鱼即服务平台 Greatness
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
本文介绍了网络钓鱼即服务(PhaaS)的工作原理和Greatness工具,攻击者可以使用该工具创建不同类型的攻击,包括伪造的钓鱼页面和恶意附件。该工具提供了自动填充功能,使虚假页面更可信。攻击者可以通过配置页面配置控制面板的名称与密码,并配置恢复被窃凭据的替代方法。该服务会随着时间与部署位置的变化而变化。
🎯
关键要点
- 网络钓鱼即服务(PhaaS)是网络犯罪的新模式,降低了网络攻击的入门门槛。
- Greatness 是一种网络钓鱼工具,主要用于窃取 Microsoft 365 账户的用户凭据和 Cookie。
- Greatness 允许用户创建不同类型的网络钓鱼攻击,包括伪造页面和恶意附件。
- 该工具提供自动填充功能,使虚假页面更可信,攻击者可以提前配置目标账户。
- Greatness 还支持多因子认证(MFA),并使用微软的 API 获取有效的 Cookie。
- 攻击者可以通过管理面板配置控制面板的名称与密码,以及恢复被窃凭据的方法。
- Greatness 通过混淆源代码和配置文件来保护自身,防止被轻易复制。
- PhaaS 模式使得任何愿意付钱的人都能获取网络钓鱼工具,攻击知识和技能水平不再是障碍。
🏷️
标签
➡️
