文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

犯罪分子利用SharePoint共享文件进行钓鱼攻击

2024-12-02 22:45

关注

微软的安全情报研究人员在周二的推文中透露,攻击者在最近的一个网络钓鱼活动中使用伪造的发件人地址并使用微软SharePoint文件作为诱饵进行攻击,其目的是骗取受害者的证书。该攻击活动针对的是使用微软Office 365的机构组织,通过使用SharePoint的文件共享功能进行攻击。研究人员说,该攻击活动伪造了目标用户名的发件人地址,而且还模仿了合法的服务,该攻击活动比往常更狡猾隐蔽,并试图绕过电子邮件过滤器。

研究人员说,攻击者通过发送电子邮件并在信息中使用了Sharepoint文件作为诱饵。目前这次攻击活动使用了各种主题作为诱饵,犯罪分子非常猖狂。

这封电子邮件提醒收件人这里有一个共享文件请求,这个人可能是他们错过的同事,并在文件中包含了一个网络钓鱼页面的链接。研究人员指出,为了使信件显得更加真实可信,据说该文件还包含了某种合法类型的业务内容,如员工报告、奖金或价格清单。

微软表示,如果用户上钩,他或她最终会被引导到一个钓鱼页面,页面要求他们用自己的合法凭证登录Office 365。

鉴于SharePoint协作平台在许多企业和商业客户中被广泛使用,它现在是威胁者的一个热门攻击目标。

Heimdal Security公司的网络安全研究人员Dora Tudor指出,尤其是利用sharepoint的文件共享功能,再加上一点欺骗信息,是现在窃取受害者凭证的一种特别有效的方式。

她在周二的一篇博文中指出:"当涉及到电子邮件诈骗时,你可能会认为,如果收到的电子邮件来自一个受信任的实体,你可以相信它是安全的,但不幸的是,电子邮件中存在的任何链接都可能最终使你感染恶意软件。”

可疑的迹象

据微软称,尽管这一最新的攻击活动总体上很有隐蔽性,但有一些迹象表明事情不对劲。

他们在Twitter上指出,原始发件人的地址中使用了 "referral"一词的变体,还使用了各种顶级域名,包括网络钓鱼活动常用的com[.]com域名。

研究人员称,该恶意攻击活动的其他线索是在其使用的URL中发现的,这些URL将潜在的受害者引向网络钓鱼页面然后诱导他们输入凭证。

他们说,攻击者主要使用两个带有畸形HTTP头的URL。主要的钓鱼网址是一个存储在谷歌服务器上的页面,它指向了一个AppSpot域,该域要求用户登录账号,并在另一个谷歌内容域中提供Office 365钓鱼页面。

该活动中使用的第二个URL是在通知设置中发现的。据微软称,这个网址指向一个被攻陷了的SharePoint网站,攻击者使用它可以来增加攻击的合法性。研究人员说,这两个URL都要求潜在的受害者登录到最后的页面。

研究人员在GitHub上提供了一个查询服务,它可以通过Microsoft 365 Defender的运行,来标记来自该攻击活动的任何电子邮件。他们说,这些电子邮件可能已经成功绕过了其他的网络安全工具。

本文翻译自:https://threatpost.com/phishing-sharepoint-file-shares/168356/如若转载,请注明原文地址。

 

来源:嘶吼网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯