新型钓鱼活动激增,Dropbox被大规模利用
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
Darktrace最新研究发现,威胁行为者利用Dropbox进行钓鱼活动,并成功绕过多因素认证。研究人员指出,威胁行为者利用合法第三方解决方案进行钓鱼攻击相对简单,生成式人工智能技术使钓鱼邮件更加精密。这一研究案例凸显了威胁行为者的高明程度。
🎯
关键要点
- Darktrace研究发现威胁行为者利用Dropbox进行钓鱼活动,成功绕过多因素认证(MFA)。
- 威胁行为者通过合法服务诱使用户下载恶意软件,导致登录凭证泄露。
- 攻击者模仿正常电子邮件,利用Dropbox的合法基础设施进行网络钓鱼。
- Darktrace观察到针对性攻击,用户收到来自合法Dropbox邮箱的钓鱼邮件。
- 钓鱼邮件中的链接引导用户至伪造的Microsoft 365登录页面,获取登录凭证。
- 威胁行为者使用有效令牌和MFA条件绕过传统安全工具的侦测。
- 组织不能将MFA视为防御网络攻击的最后一道防线,需提高警惕。
- 威胁行为者在受损账户中设立邮件规则,转移财务邮件以绕过侦测。
- 利用合法第三方解决方案进行钓鱼攻击相对简单,威胁行为者变得越来越高明。
- 生成式人工智能技术帮助威胁行为者编写更复杂的钓鱼邮件,增加攻击成功率。
➡️
