俄罗斯黑客利用微软OAuth机制通过Signal和WhatsApp攻击乌克兰盟国
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
自2025年3月起,多个与俄罗斯有关的组织针对乌克兰及人权人士发起社交工程攻击,伪装成欧洲官员诱骗受害者提供OAuth代码以获取Microsoft 365账户访问权限。研究人员建议组织审计新设备、提高用户警惕,并实施条件访问策略以防范此类攻击。
🎯
关键要点
- 自2025年3月起,多个与俄罗斯有关的组织针对乌克兰及人权人士发起社交工程攻击。
- 攻击者伪装成欧洲官员,诱骗受害者提供OAuth代码以获取Microsoft 365账户访问权限。
- 这些攻击手段与之前的设备代码钓鱼技术不同,显示出攻击手法的升级。
- 攻击者通过即时通讯应用联系目标,邀请其参加视频会议或活动,以诱使受害者点击链接。
- 攻击流程包括重定向至微软365的官方登录门户,诱骗受害者分享授权令牌。
- 研究人员发现攻击者利用已被入侵的乌克兰政府邮箱发送钓鱼邮件,并通过社交工程劫持账户。
- 建议组织审计新注册设备,提高用户警惕,并实施条件访问策略以防范此类攻击。
- 近期攻击活动利用微软官方基础设施进行用户交互,增加了检测和预防的难度。
➡️
