服务热线:400-710-8008

首页>>公司新闻 >> 行业动态>>针对Office 365的新网络钓鱼活动,使用多个重定向来绕过沙盒检测
详细内容

针对Office 365的新网络钓鱼活动,使用多个重定向来绕过沙盒检测

    微软在推特上发布了一条消息,“我们发现了一起针对企业的网络钓鱼攻击,其目的是窃取凭证,在这起事件中攻击者使用了多种复杂的社会工程手段和沙盒逃逸技术。”

    “主要以远程办公相关事务为诱饵,比如密码更新、会议信息、帮助台等。”

    攻击者能够检测到沙盒环境的传入连接,并将其重定向至合法站点,同时将目标用户的连接重定向至网络钓鱼站点。

    用以钓鱼的邮件也通过一些混淆手段,以绕过安全电子邮件网关。

    攻击者在发件人处使用诸如“密码更新”、“Exchange保护”,“帮助台”、“SharePoint”和“Projects_communications”之类的名称,非常具有迷惑性。另外比较有意思的是,这起事件中使用的重定向站点,每个目标都有一个子域,子域遵循不同的格式,但通常都包含收件人的用户名和组织域名。

    “使用自定义子域有助于提高可信度,加大钓鱼成功几率。”


    微软指出,其用于Office 365的Defender产品能够检测网络钓鱼和其他电子邮件威胁,并将威胁数据跨电子邮件和数据、端点、身份和应用程序进行关联。

    最近,还有研究人员发现了一种新型Office 365网络钓鱼活动,它通过将登陆页的背景图片反转,从而避免被标记为“恶意”。

    另外,研究人员表示会有越来越多的攻击者利用公共云服务(例如谷歌云)对Office 365用户进行网络钓鱼活动。