針對 Office 365 大型企業用戶的釣魚郵件攻擊,造成三星、Adobe、牛津大學受害
- 發布單位:TWCERT/CC
- 更新日期:2020-06-22
- 點閱次數:2580
資安廠商指出,包括三星、Adobe、牛津大學在內多家採用 Office 365 的大型企業或組織,近來遭到一波釣魚郵件的駭侵攻擊。
資安廠商 Check Point 近日發表研究報告,指出包括三星、Adobe、牛津大學在內多家採用 Office 365 的大型企業或組織,近來連續遭到一系列釣魚郵件的駭侵攻擊。
報告指出,由於採用 Office 365 解決方案的用戶非常多,近來經常成為駭侵攻擊活動的目標。最近該公司觀測到一起不甚成熟的釣魚攻擊活動,就是利用這些大企業的主機來轉送釣魚郵件,做為攻擊用的跳板,也藉以逃過防毒系統的偵測。
Check Point 於今年四月時發現,有一波釣魚郵件攻擊行動從 NordVPN 發出,透過牛津大學的 Email SMTP 伺服器寄送給受害者;由於牛津大學的網域是經認證的合法安全網域,所以這些攻擊信件就多半會被放行;甚至在 Office 的 Mail 界面上還會顯示「信件來自受信任的伺服器」訊息。
用戶收到這些名為「未聽取的語音留言」信件後,會看到一個「聽取或下載留言」的按鈕,按下後就會進入偽造的 Office 365 登入頁面;駭侵者就能藉以取得受害用戶的 Office 365 登入資訊。
也有釣魚攻擊行動是透過三星加拿大分社的 Adobe Comapign 伺服器轉寄,把用戶導向含有惡意頁面和惡意程式碼的 WordPress 網站,再發動後續的攻擊活動。