威脅行為者利用配置錯誤來偽造內部電子郵件

攻擊者越來越多地利用網路配置錯誤來發送偽造的 釣魚電子郵件,根據微軟的研究人員指出。這種技術並不新穎,但自2025年5月以來,微軟觀察到這類攻擊激增。

研究人員寫道:「釣魚演員正利用複雜的路由場景和配置錯誤的偽造保護,來有效地偽造組織的域名並發送表面上看起來像是內部發送的釣魚郵件。」

「威脅演員利用此途徑發送各式各樣的釣魚訊息,這些訊息與各種釣魚即服務(PhaaS)平台,如Tycoon2FA有關。內容包括以語音信箱、共享文件、人力資源部門的溝通、密碼重設或到期等主題為誘餌的訊息,這些都可能導致憑證釣魚。」

由於這些攻擊看起來是來自他們公司內部的人員,員工更容易上當受騙。

研究人員寫道:「透過這種途徑發送的釣魚訊息可能更有效,因為它們看起來像是內部的訊息。」他們指出:「成功的憑證被竊取可能會導致數據盜竊或對受影響組織或其合作夥伴的商業電子郵件詐騙(BEC)攻擊,這可能需要廣泛的補救措施,並且在金融詐騙的情況下可能導致資金損失。」

微軟表示,這些郵件中大多數,如同在2025年觀察到的大部分釣魚電子郵件,均是通過Tycoon2FA釣魚平台發送的。

研究人員寫道:「PhaaS平台例如Tycoon2FA為威脅演員提供了一套能力、支持以及現成的誘餌和基礎設施,以執行釣魚攻擊並竊取憑證。」

他們表示:「這些能力包括中間人釣魚(AiTM),旨在繞過多因素認證(MFA)保護。透過此方法發送的憑證釣魚攻擊會使用各式各樣的主題,比如語音信箱通知、密碼重設、人力資源通訊等。」

以AI為驅動的安全意識訓練可以為您的組織提供對抗釣魚攻擊的基本防線。KnowBe4讓您的員工每天都能做出更明智的安全決策。全球超過70,000個組織信任 KnowBe4 HRM+平台來加強他們的安全文化並降低人為風險。

文章來源: Threat Actors Exploit Misconfigurations to Spoof Internal Emails

You cannot copy content of this page