卡巴斯基确认网络钓鱼攻击 Microsoft Office 365

据网络安全公司卡巴斯基称，威胁行为者正在增加针对 Microsoft Office 365 用户的网络钓鱼攻击。该公司在一份报告中表示，在来自多个攻击者的持续威胁中，使用了两个网络钓鱼工具包，“MIRCBOOT”和“Iamtheboss”。

电子邮件采用传真通知形式，并通过看起来像来自主要品牌的方式来掩盖自己。卡巴斯基指出，Office 365 用户可能会误以为这些电子邮件来自合法来源，包括卡巴斯基本身。

“网络钓鱼电子邮件通常以’传真通知’的形式到达，并引诱用户访问虚假网站来收集微软在线服务的凭据，”该公司表示。

至少有一个活动利用了 Amazon Simple Email Services (SES)，它允许开发人员从他们的应用程序发送电子邮件。卡巴斯基指出，攻击者正在使用从第三方窃取的 SES 令牌，这些令牌在 2050.earth 网站开发过程中使用过。

攻击

2050.earth 是一个卡巴斯基网站，它使用交互式地图显示未来学家认为技术在未来的样子，重点关注其影响。威胁行为者能够从第三方窃取与项目相关的 SES 代币。

“这些电子邮件有不同的发件人地址，包括但不限于 noreply@sm.kaspersky.com。它们是从多个网站发送的，包括亚马逊网络服务基础设施，”卡巴斯基警告说。

然而，研究人员表示，这次攻击没有造成任何损害：

“在 2050.earth 和相关服务中没有发现服务器受损、未经授权的数据库访问或任何其他恶意活动。”

Microsoft Office 365 是世界上最具针对性的软件平台之一，凭据网络钓鱼是该套件威胁的重要组成部分。2019 年，卡巴斯基报告称，针对微软 Office 品牌的攻击占所有网络攻击的 70%。