|
|
DoNews 8月27日动静(刘文轩)攻打者锁定微软用户发起Adversary-in-the-Middle(AiTM)钓鱼攻打的变乱频传,但也有针对Google Workspace企业用户状况。
信息平安公司Zscaler揭-穿从7月中旬泛起的攻打行为,已经对微软用户发起AiTM攻打的黑客组织,开始利用相似的手法攻打Google Workspace用户,攻打者以明码到期为由寄送钓鱼邮件,锁定企业的高阶主管下手,一旦收信人依照唆使点选延伸明码无效期间的按钮,就有可能会被疏导到钓渔网站,以AiTM手法盗取帐密与多要素验证(MFA)的验证码。
为了规避侦测,攻打者滥用Google Ads与Snapchat的网址听任从新导向弱点(Open Redirect Vulnerability),以及歹意网站上的JavaScript,并检修安装的指纹,才将受益者疏导到钓渔网站进行AiTM攻打。
本文源自iDoNews |
|
注册会员