今日消息 微软安全团队警告SEABORGIUM网络钓鱼活动仍在肆虐
微软威胁情报中心(MSTIC)刚刚就“SEABORGIUM”网络钓鱼活动发出了警告。尽管其自 2017 年就已存在,但该公司还是观察到了相当多的案例,因而决定提供全面指导、以免潜在的受害者中招。据悉,SEABORGIUM 的危险之处,在于攻击者利用了别样的攻击方式。
访问:
阿里云服务器精选特惠:1核1G云服务器低至0.9元/月
图 1 - 冒充并建立联系
起初 SEABORGIUM 会使用欺诈性的社交媒体资料,对潜在受害者展开或浅或深的观察,甚至创建了几个电子邮件地址来冒充其它有真实身份的联系人 ID 。
图 2 - 常用多电子邮件建立融洽关系
在骗取受害者信任后,SEABORGIUM 攻击者会直接在 Email 中嵌入恶意链接或附件,且通常会伪装成微软 OneDrive 等托管服务。
图 3 - 钓鱼邮件示例
在不附带恶意附件的情况下,SEABORGIUM 攻击者会附上精心设计的恶意 URL,以将受害者诱骗到网络钓鱼门户。
图 - 4:仿冒 OneDrive 官方文档分享邮件
庆幸的是,微软官方已经意识到了自家服务被滥用,且 SEABORGIUM 攻击者会利用 EvilGinx 网络钓鱼工具包来窃取受害者的凭据。
图 5 - 以俄乌冲突话题为幌子的恶意 PDF 邮件附件
在全面深入分析的过程中,微软着重观察了 SEABORGIUM 钓鱼活动涉及的数据和信息泄露操作。
图 6 - 假装 PDF 文档预览失败,引诱受害者点击并重定向至恶意链接。
微软指出,在少数情况下,SEABORGIUM 攻击者可长期访问并收集受害者的邮件账户数据。
图 7 - 利用 Google Drive 网盘,将链接重定向至受攻击者控制的基础设施。
在不止一次的情况下,微软观察到攻击者能够访问敏感群体的邮件列表数据 —— 例如与前情报官员联系密切的账户 —— 并在此基础上谋划后续定位与渗透。
图 8 - 直接克隆并假冒受害组织的钓鱼网站
有关 SEABORGIUM 网络钓鱼活动的更多细节和防护建议,还请移步至 Microsoft Security 官网查看(传送门)。
免责声明:本文由用户上传,如有侵权请联系删除!
猜你喜欢
- 梦想城镇怎么刷等级和金币(梦想城镇Township怎么玩如何快速升级赚币)
- clearclaypack是什么意思(clearclips是什么意思)
- 远程连接摄像头软件(你好可以远程强行打开对摄像头的软件吗)
- 怎样饲养壁虎(壁虎的养殖技术及方法 壁虎的养殖技术和方法)
- 怎么关机苹果X(iphone x怎么关机 苹果x关机教程)
- 没人陪感觉孤独怎么办(一个人太孤单了没人陪怎么办)
- 申请126(163 yeah都显示对不起你的申请未能通过)
- 无痛流产手术需要多少时间(无痛流产手术)
- 油炸虾怎么做好吃又简单家常的(油炸虾怎么做好吃又简单)
- 中国移动怎么看自己订的业务(中国移动如何查看已订业务)
- 最适合孕妇吃的家常菜有哪些(孕妇最适合吃的5道家常菜 健康又美味这5道菜能天天吃)
- 广州礼盒批发市场(广州礼盒批发市场在哪里)
最新文章
- 个性标签写什么好8个字(个性标签8个字简介介绍)
- 贴吧和i吧有什么区别(贴吧和i吧有什么区别)
- 东北话得细小是什么意思(东北话小得得是啥意思)
- 太姥山旅游最新攻略一日游(太姥山旅游线路)
- 12月有什么好电影上映(12月上映好看的电影)
- 妒海主题曲百度云(泰剧妒海的主题曲和片尾mp3格式的谁有谢谢)
- 元奎在好莱坞拍过多少电影(指导过多少电影 都叫什么)
- 怎么关闭wps删除提示(wps屏幕提醒怎么关闭简介介绍)
- 4399弹弹堂vip折扣券(4399弹弹堂怎么刷点券啊)
- 企业天猫入驻条件及费用(天猫入驻条件及费用简介介绍)
- 尹相杰母亲是马玉涛吗(尹相杰母亲是马玉涛吗)
- 冬至应该吃什么食物(冬至应该吃什么食物)
- nokia6600复刻版本(NOKIA6630~~~)
- 新年快乐日语怎么说(新年快乐日语怎么说)
- 工作交接清单怎样写,格式是怎样的(工作交接清单怎样写格式是怎样的简介介绍)
- 为什么我的梦幻诛仙人物快捷键用不出来(求高手解答 我换了很多台机子了)
- 三星note3开不了机(三星note1手机为什么开不了机)
- 迅雷种子怎么提取(前缀是什么)
- poison(ivy 什么意思)
- 魔法卡片掉卡规则(魔法卡片中怎么没有变闪卡的卡友)
- 眼部结构简图(眼部结构简介介绍)
- 武汉外高国际部学费(武汉外高出国)
- 湖南台为什么叫马桶(湖南台为什么叫芒果台)
- 公元前10000年是什么年(公元前10000年)