黑客企圖侵入 Office 365 系統帳戶后發動網絡釣魚攻擊
責編:mhshi |2017-10-09 16:45:09據外媒 報道,網絡安全公司 Skyhigh Networks 研究人員近期通過安全引擎檢測后發現黑客利用新型僵尸網絡 KnockKnock 侵入 Office 365 系統帳戶,旨在感染整個內部環境的同時發動網絡釣魚攻擊。
調查顯示,雖然此次攻擊運動從 5 月開始,但由于黑客手段較為隱蔽,其研究人員直至檢測引擎異常后才悄然發現該惡意行為。據悉,攻擊者通過?63 個網絡中的 83 個 IP 地址組成了一個小型的僵尸網絡 KnockKnock 后侵入 Office 365 系統帳戶,其中這些 IP 域名都在中國注冊。然而,值得注意的是,這 83 個被識別的 IP 地址中沒有一個被列入垃圾域名列表,這意味著此次攻擊活動的進行極其小心隱蔽。此外,攻擊者還在感染了其他 15 個國家(包括巴西、俄羅斯、美國、馬來西亞)的目標設備后持續分發惡意軟件。
僵尸網絡 KnockKnock 主要攻擊那些沒有分配給任何一個用戶的系統帳戶(例如:大型企業的服務帳戶、自動化賬戶、計算機應用程序帳戶、自動化營銷賬戶、企業內部工具賬戶等),因為它們通常具有較高的訪問權限與較差的安全性能。
Skyhigh Networks 發布的分析報告顯示,攻擊者發動了一起緩慢而有條不紊的攻擊活動,即企圖在監控之下分發惡意軟件后感染?Office 365?賬戶,而并非暴力破解。據悉,一旦攻擊者接管一個帳戶時,他們首先會查看該賬戶收件箱中的所有數據。然后,創建另一個新收件箱規則,從而劫持傳入的所有郵件。研究人員表示,這是黑客針對公司網絡攻擊的第一階段,一旦企業系統帳戶遭到破壞,攻擊者就可在公司內部肆意開展釣魚攻擊。目前超過 50% 的 Office 365 帳戶遭受影響。
研究人員表示,隨著時間的推移,攻擊者可以根據目標組織調整有效負載,從而接管更多用戶賬號進行攻擊活動。因此,他們建議用戶不用輕易點擊未知名郵件并安裝全方位殺毒軟件,以防黑客攻擊、保障系統安全。