易坊好文馆

  1. 首页 > 生活百科 >

安全 今年一季度黑客利用微软和谷歌等服务发送了5200万条恶意信息

【安全|今年一季度黑客利用微软和谷歌等服务发送了5200万条恶意信息】2021 年第 1 季度,网络犯罪分子利用 Office 365、Azure、OneDrive、SharePoint、G-Suite 和 Firebase 等存储服务发送了 5200 万条恶意信息 。在疫情期间在企业加速推进云端迁移的过程中,犯罪分子将钓鱼电子邮件隐藏到微软和Google的各项服务中,来达到窃取用户数据、勒索用户等目的 。
安全 今年一季度黑客利用微软和谷歌等服务发送了5200万条恶意信息
文章图片

安全 今年一季度黑客利用微软和谷歌等服务发送了5200万条恶意信息
文章图片

安全 今年一季度黑客利用微软和谷歌等服务发送了5200万条恶意信息
文章图片

安全 今年一季度黑客利用微软和谷歌等服务发送了5200万条恶意信息
文章图片

Proofpoint 安全研究人员发现,仅在 2021 年第 1 季度,从 Microsoft 365 发出的恶意电子邮件就超过 700 万封,从Google基础设施发出的恶意邮件就超过 4500 万封 。此外,他们还发现,网络犯罪分子利用 Office 365、Azure、OneDrive、SharePoint、G-Suite 和 Firebase 存储,以便发送钓鱼邮件和主机攻击 。
报告中指出:“通过这些受信任的云服务的恶意信息发送量已经超过 2020 年任意僵尸网络,而这些域名的受信任声誉,包括 outlook.com 和 sharepoint.com,增加了防御者的检测难度” 。
只要一个账号被攻克就有可能导致一大片网络的沦陷,ProofPoint 估计有 95% 的组织成为云账户泄露的目标,而且超过一半以上是成功 。此外,超过 30% 的被攻击的组织“经历了访问后的活动,包括文件操作、电子邮件转发和OAuth活动” 。
一旦攻击者掌握了证书,他们就可以迅速切换各种服务,发送更有说服力的钓鱼邮件 。Proofpoint提供了许多活动的例子,这些活动试图诱使用户交出他们的详细资料或提供恶意软件,同时隐藏在微软和Google的背后 。
根据Proofpoint团队的说法,有一条信息包括一个微软的SharePoint URL,声称将收件人引向详细介绍COVID-19准则的文件 。这条恶意信息被发送给运输、制造和商业服务行业的5000名收件人 。
最近的另一个欺诈性视频会议凭证网络钓鱼活动使用了.onmicrosoft.com域名 。这些信息包括一个重定向到一个假的网络邮件认证页面的URL,旨在窃取用户凭证 。这一数量不多的活动由大约10,000条信息组成,目标是制造业、技术和金融服务的消费者 。

    推荐阅读


    上一篇:IT 荷兰一法庭判日产前董事长戈恩退还500万欧元薪酬

    下一篇:Tesla 马斯克上周造访英国 传闻特斯拉将在英国建厂