针对微软企业电子邮件服务，大规模网络钓鱼攻击来袭

近期，针对来自ThreatLabz的微软务大网络安全研究人员发现了一批大规模的网络钓鱼活动，该活动使用中间人攻击 (AiTM) 技术以及多种规避策略。企业据该公司本周二发布的电邮钓鱼一份公告，上个月微软遭遇的规模攻击一次网络钓鱼攻击中似乎也使用了这种中间人攻击技术。ThreatLabz还透露
，针对从Zscaler 云收集的微软务大网络情报分析 
，云计算6月的企业大规模网络攻击中使用高级网络钓鱼工具包的情况有所增加，而使用这项新攻击技术的电邮钓鱼钓鱼活动也在增加
。

据分析，规模攻击这些网络钓鱼活动和微软发现的针对活动如出一辙，它们不但使用AiTM绕过多因素身份验证 (MFA)，微软务大网络还在攻击的企业各个阶段使用了多种规避技术，高防服务器旨在绕过典型的电邮钓鱼电子邮件安全和网络安全解决方案。ThreatLabz认为该活动是规模攻击专门为使用微软电子邮件服务的企业而设计的 。 “商业电子邮件泄露 (BEC) 对企业来说仍是一个威胁，此次活动进一步强调了防范此类攻击的必要性。”

ThreatLabz表示，亿华云这些网络钓鱼攻击第一步就是向受害者发送带有恶意链接的电子邮件
 ，威胁参与者几乎每天都在注册新的网络钓鱼域名，并且大多数目标企业是金融科技 、贷款、金融
、保险、会计、源码库能源和联邦信用合作社行业等行业。而且多数目标企业位于美国 、英国 、新西兰和澳大利亚 。

虽然多因素身份认证在大部分的时间可以保障安全，但也不能完全信任其带来的安全性 。毕竟通过使用中间人攻击(AiTM)和巧妙的规避技术，威胁参与者还是源码下载可以绕过传统和高级安全解决方案。作为额外的预防措施，ThreatLabz 表示用户不应打开附件或单击来自不受信任或未知来源的电子邮件中的链接。作为最佳实践 ，用户应在输入任何凭据之前验证浏览器地址栏中的 URL 。