网络钓鱼攻击变得越来越复杂,现在针对的是 Microsoft 365 用户。一个新的自动化平台正在简化这些使世界各地许多人面临风险的网络攻击。
这网络钓鱼攻击留在那里最喜欢的手臂的网络犯罪分子倒窃取敏感数据。最近,一个巧妙的方法被发现:一封简单的电子邮件就可以在 Windows PC 上安装无法检测的恶意软件使用虚拟机。这种诡计显示这些活动的程度迅速发展绕过传统的保护。今天,新的威胁目标直接地Microsoft 365 帐户并使数以千计的用户面临关键数据丢失的风险。
花之风暴是一个自动网络钓鱼服务(PaaS) 设计用于绕过双重身份验证。继 2024 年 11 月下线的类似平台 Rockstar2FA 后,它使用复杂的工具拦截会话cookieMicrosoft 365 帐户。这些允许攻击者无需凭据或验证码即可访问目标帐户。这个操作使得特别有效且危险,因为它是使用简单对于黑客来说。这项技术主要针对工程、房地产或法律领域的公司,这些领域的敏感数据利润特别丰厚。
FlowerStorm在欧洲和北美开展服务业务
据 Sophos 研究人员称,大多数 FlowerStorm 受害者位于美国 (60%),其次是加拿大 (9%) 和英国。旁边94% 的目标已确定居住在北美或在欧洲。服务业,尤其是建筑、法律咨询或房地产公司,受到的影响最大。黑客利用复杂的电子邮件活动倒欺骗员工等想他们的登录信息。
到防止网络钓鱼和FlowerStorm,用户和企业应该对可疑电子邮件格外警惕。切勿点击未知链接并采用高级安全解决方案(例如反网络钓鱼工具)至关重要。定期对员工进行培训良好的数字实践仍然是降低风险的有效方法。如果后者代表一个严重威胁, 一个更加谨慎合适的工具可以限制其影响。
来源 :索福斯
