2021 年第 1 季度，網(wǎng)絡(luò)犯罪分子利用 Office 365、Azure、OneDrive、SharePoint、G-Suite 和 Firebase 等存儲(chǔ)服務(wù)發(fā)送了?5200 萬(wàn)條惡意信息。在疫情期間在企業(yè)加速推進(jìn)云端遷移的過(guò)程中，犯罪分子將釣魚(yú)電子郵件隱藏到微軟和Google的各項(xiàng)服務(wù)中，來(lái)達(dá)到竊取用戶數(shù)據(jù)、勒索用戶等目的。

Proofpoint 安全研究人員發(fā)現(xiàn)，僅在 2021 年第 1 季度，從 Microsoft 365 發(fā)出的惡意電子郵件就超過(guò) 700 萬(wàn)封，從Google基礎(chǔ)設(shè)施發(fā)出的惡意郵件就超過(guò) 4500 萬(wàn)封。此外，他們還發(fā)現(xiàn)，網(wǎng)絡(luò)犯罪分子利用?Office?365、Azure、OneDrive、SharePoint、G-Suite 和 Firebase 存儲(chǔ)，以便發(fā)送釣魚(yú)郵件和主機(jī)攻擊。

報(bào)告中指出：“通過(guò)這些受信任的云服務(wù)的惡意信息發(fā)送量已經(jīng)超過(guò) 2020 年任意僵尸網(wǎng)絡(luò)，而這些域名的受信任聲譽(yù)，包括 outlook.com 和 sharepoint.com，增加了防御者的檢測(cè)難度”。

只要一個(gè)賬號(hào)被攻克就有可能導(dǎo)致一大片網(wǎng)絡(luò)的淪陷，ProofPoint 估計(jì)有 95% 的組織成為云賬戶泄露的目標(biāo)，而且超過(guò)一半以上是成功。此外，超過(guò) 30% 的被攻擊的組織“經(jīng)歷了訪問(wèn)后的活動(dòng)，包括文件操作、電子郵件轉(zhuǎn)發(fā)和OAuth活動(dòng)”。

一旦攻擊者掌握了證書(shū)，他們就可以迅速切換各種服務(wù)，發(fā)送更有說(shuō)服力的釣魚(yú)郵件。Proofpoint提供了許多活動(dòng)的例子，這些活動(dòng)試圖誘使用戶交出他們的詳細(xì)資料或提供惡意軟件，同時(shí)隱藏在微軟和Google的背后。

根據(jù)Proofpoint團(tuán)隊(duì)的說(shuō)法，有一條信息包括一個(gè)微軟的SharePoint URL，聲稱(chēng)將收件人引向詳細(xì)介紹COVID-19準(zhǔn)則的文件。這條惡意信息被發(fā)送給運(yùn)輸、制造和商業(yè)服務(wù)行業(yè)的5000名收件人。

最近的另一個(gè)欺詐性視頻會(huì)議憑證網(wǎng)絡(luò)釣魚(yú)活動(dòng)使用了.onmicrosoft.com域名。這些信息包括一個(gè)重定向到一個(gè)假的網(wǎng)絡(luò)郵件認(rèn)證頁(yè)面的URL，旨在竊取用戶憑證。這一數(shù)量不多的活動(dòng)由大約10,000條信息組成，目標(biāo)是制造業(yè)、技術(shù)和金融服務(wù)的消費(fèi)者。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/