微软账户成为 EvilProxy 网络钓鱼工具包的攻击目标

Proofpoint 网络安全公司表示，微软y网一种现有的账户网络钓鱼工具正在绕过多因素身份验证（MFA）防御，这种工具已瞄准了数千名受害者
。络钓

这种被称为 EvilProxy 的鱼工网络钓鱼工具包越来越多地被攻击者用来攻击云中的目标
，以便远程劫持它们。具包击目Proofpoint公司共发现有150多万名员工正成为攻击目标 。微软y网

在这些攻击中，账户微软用户似乎首当其冲。亿华云络钓3 月至 6 月间
，鱼工Proofpoint 观察到全球数百家使用 Microsoft 365 的具包击目企业收到了约 12 万封钓鱼邮件。

Proofpoint表示：过去几年来，微软y网MFA在企业中的账户使用率有所上升，但与人们的络钓预期相反，在拥有MFA保护的鱼工情况下 ，云计算账户被接管的具包击目情况却有所增加。

Proofpoint还补充说
，在过去一年里 ，被入侵的所有系统用户中，约有三分之一启用了MFA。这也表明，网络世界的攻防战正在不断升级。高防服务器

不仅仅是无差别攻击

在攻击过程中一种方法尤其引起了 Proofpoint 的注意，即攻击者利用自动化技术当场确定被钓鱼的用户是否是高层管理人员，从而使他们能够将注意力集中在高级目标上，为他们打击组织提供更多的筹码。建站模板

这使网络犯罪分子能够立即加强对此类高价值账户的控制 ，从而有选择的投入时间和精力 。

更麻烦的是，EvilProxy 等现成的工具包为这种服务提供了便利，它可以设置假域名和反向工程设施，源码库并向潜在受害者发送钓鱼链接，最终使攻击者能够渗透到目标系统中。

Proofpoint 表示：攻击者抓住市场需求，开发出了 MFA 网络钓鱼即服务（PhaaS）。这使得即使技术能力不高的潜在网络钓鱼者也能通过付费购买各种在线服务的预配置工具包 ，如Gmail、微软、Dropbox、服务器租用Facebook和Twitter等。