
更迅速的釣魚攻擊透過 Microsoft Teams 針對高層主管發起
根據ReliaQuest的研究人員,一個釣魚攻擊活動正在針對高層主管,這些社交工程攻擊主要是透過Microsoft Teams進行。研究人員認為,這項行動可能是由Black Basta犯罪集團的前成員所執行。
研究人員寫道:「Black Basta是一個活躍於2022年初至2025年2月內部聊天紀錄洩漏的俄羅斯相關勒索病毒服務(RaaS)團體。這項活動,可能由前會員執行,使用自動化的雙管齊下社交工程攻擊:大量電子郵件轟炸以淹沒目標的收件夾,隨後透過Microsoft Teams進行幫助台冒名頂替,以獲取遠端訪問權限。在某些情況下,攻擊者從最初的聊天互動到執行惡意腳本,可能只需12分鐘。」
攻擊者的目標是高層員工,以便在獲得訪問權限後立刻獲得高權限。
ReliaQuest表示:「這項活動最顯著的演變是其專注於目標高層管理,這種戰術旨在從一開始就確保高權限訪問,並消除後續因妥協而產生的繁瑣且耗時的升遷需求。在2026年3月,77%的攻擊針對高管、經理和總監,較2026年1月及2月的59%有所上升。這一增長可能反映了攻擊者自動化目標的直接精練:在早期階段,大多數非高層用戶的職務如專案經理,在表面上看似管理職位,但權限卻少得多。從攻擊腳本中剔除這類職務似乎解釋了這一增長,顯示出威脅行為者可能正在積極改進其公開網絡偵查的自動化,以提升目標池的質量。」
值得注意的是,這些威脅行為者正在自動化其攻擊,縮短了防禦者偵測入侵的機會窗口。
研究人員解釋道:「這項活動的特點在於這些元素的結合與早期互動階段的執行速度。歷史上,這種複雜的社交工程攻擊通常在步驟之間存在明顯延遲,給防禦者留出時間來偵測並干預。但現在,從電子郵件轟炸的第一個跡象到啟動遠端會話之間的時間可能只以分鐘計算,而這本自動化的行動計畫正對準組織中最具特權的用戶。對於防禦者而言,電子郵件轟炸活動應該觸發即時的用戶通知,以及對隨後IT支援接觸的高度關注。」
KnowBe4使您的員工每天都能做出更明智的安全決策。全球超過70,000個組織信賴KnowBe4平台,以加強他們的安全文化並降低人為風險。
文章來源: Much Faster Phishing Attacks Target Your Senior Execs via Microsoft Teams


