办公室365网络钓鱼活动利用Oracle和Amazon Cloud Services

专家警告,窃取来自美国中小企业的窃取办公室365凭证的新复杂网络钓鱼计划。

新的复杂网络钓鱼计划是由窃取办公室365凭证的威胁演员实施,它利用Oracle和Amazon的云服务,以便他们的基础架构。

该活动在美国和澳大利亚的一年以上一年以上积极活动,并有针对中小型的中小型企业。

威胁演员用于填补合法网站并将其用作代理链,这一广告系列还在滥用合法服务和网站进行数据exfiltration。

网络钓鱼消息是用于语音消息和缩放邀请的虚假通知,这些邀请函以使受害者单击嵌入式链接,最终将受害者带到旨在窃取登录凭据的网络钓鱼页面。

网络钓鱼

来源 钻孔电脑

根据网络安全公司 Mitiga.,威胁演员使用受损帐户来发送网络钓鱼消息并使用重定向链中的亚马逊Web服务(AWS)和Oracle云。

“单击链接后,用户通过多个代理重定向,包括AWS负载均衡器,一直是合法但受损的网站“的罗兹曼,Mitiga的威胁情报 告诉Bleeping Computer.

在受害者纳入最终着陆页之前,用户通过多个代理重定向,包括AWS负载均衡器。

大多数假办公室365登录页面托管在Oracle云计算服务上,但专家还观察到使用Amazon简单存储服务(Amazon S3)。

MITIGA研究人员发现了超过40个受损的网站,这些网站是在本办公室365个网络钓鱼活动中雇用的。

假冒办公室365页的HTML代码的分析表明,攻击者选择了一个类似的网络钓鱼服务。

根据该活动所采用的电子邮件地址,MITIGA研究人员确定该活动主要针对中小型企业以及主要金融机构的C级高管。

有关此活动的其他技术详细信息,以及有利达的建议,以避免将受害者降至这些攻击的建议 这里.

皮奈里格帕加尼尼

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请