微软账户成为 EvilProxy 网络钓鱼工具包的攻击目标
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
网络安全公司Proofpoint发现EvilProxy工具绕过MFA防御攻击微软用户,数百家企业受到12万封钓鱼邮件攻击。攻击者利用自动化技术针对高层管理人员进行有针对性攻击。EvilProxy等工具使攻击者渗透目标系统。攻击者还开发了MFA网络钓鱼即服务(PhaaS)工具包。
🎯
关键要点
- 网络安全公司Proofpoint发现EvilProxy工具绕过多因素身份验证(MFA)防御。
- EvilProxy工具已针对数千名受害者,尤其是微软用户,造成约12万封钓鱼邮件攻击。
- 尽管MFA在企业中的使用率上升,但启用MFA的账户被接管的情况却有所增加。
- 攻击者利用自动化技术识别高层管理人员,集中攻击高价值账户。
- EvilProxy等工具包简化了网络钓鱼攻击,攻击者能够设置假域名并发送钓鱼链接。
- 攻击者开发了MFA网络钓鱼即服务(PhaaS),使技术能力较低的用户也能进行网络钓鱼攻击。
➡️
