Storm1167对金融服务的复杂网络攻击
关键要点
Storm1167威胁组织针对银行和金融服务行业发起了多阶段的中间人钓鱼和商业邮件诈骗攻击。攻击者首先通过入侵受信任的供应商获取初步访问,然后利用间接代理分发钓鱼页面。钓鱼邮件中的链接会重定向目标到伪造的微软登录页面,从而窃取凭证和基于时间的一次性密码。窃取的信息被用来实施用户冒充,目标是获取电子邮件收件箱的访问权限。此次攻击展示了AiTM和BEC威胁的复杂性,利用供应商、供应链及其他合作伙伴之间的信任关系进行财务欺诈。据The Hacker News报道,Storm1167威胁组织针对银行和金融服务机构发起了多阶段的中间人钓鱼攻击和商业邮件诈骗BEC攻击。根据微软的报告,Storm1167通过入侵一个受信任的供应商获得了初步访问,然后利用间接代理分发钓鱼页面。
小火箭破解版攻击者发送的钓鱼邮件包含一个链接,该链接将受害者重定向到一个伪造的微软登录页面,旨在窃取凭证和基于时间的一次性密码。一旦信息被窃取,攻击者就会利用这些数据进行用户冒充,作为重放攻击的一部分,以获取电子邮件收件箱的访问权。
此外,研究人员还发现钓鱼邮件的接收者遭到另一种AiTM攻击,以窃取凭证,同时触发另一轮钓鱼操作。微软表示:“这次攻击展示了AiTM和BEC威胁的复杂性,它们滥用供应商、供应商和其他合作伙伴组织之间的信任关系,目的是进行财务欺诈。”
总结:Storm1167利用受信任的关系发起复杂攻击,展现出网络安全上的新挑战。
攻击类型描述中间人钓鱼利用伪造登录页面窃取用户凭证与一时间密码商业邮件诈骗通过用户冒充,获取电子邮件访问权限如需深入了解,请参考以下相关链接: Storm1167的攻击分析 微软揭露的银行业钓鱼攻击
