警惕!黑客新手段绕过验证窃取企业登录凭证
(图片来自网络)
近日,微软Defender安全研究人员揭露了一起新型黑客攻击事件,黑客利用“对手中间人攻击(AiTM)”技术,成功窃取多家能源公司员工的登录凭证,且成功绕过多因素身份验证。以下是该攻击的详细流程:
- 第一步:黑客运用社会工程学手段,找到并获取员工“零号账户”的访问权限,以此作为突破口。
- 第二步:利用“零号账户”获取目标公司内部其他邮箱的访问权限与登录凭证,为后续操作做准备。
- 第三步:发送伪装成SharePoint共享文档的钓鱼邮件,诱骗受害者点击链接,进而重定向至伪造网站。
- 第四步:受害者输入用户名、密码等敏感信息后,黑客窃取密码和会话Cookie。
- 第五步:黑客入侵合法账户后,设置邮箱规则删除邮件、标记为“已读”,抹除痕迹。
- 第六步:向受害者通讯录联系人发送大量钓鱼邮件,实现链式传播。
- 第七步:持续监控被入侵邮箱,删除退信和自动回复邮件,并冒充受害者回应用户疑虑。
微软官方对此事件回应,建议受影响公司吊销会话Cookie、删除攻击者创建的邮箱规则,并检查是否有未经授权的多因素认证设置更改。公司强调,重置密码在该场景下无法彻底解决问题,需采取更全面的防御措施。
(声明:该内容经AI精编)
查看原网页
最新新闻
- 2026年1月25日:国产全链路信号与系统仿真软件“NESIM-A”全球首发
- 2026年1月25日:上海交通大学发布光学领域垂直大语言模型Optics GPT
- 2026年1月25日:2025年中国汽车出口832万辆 同比增长30% 崔东树发布分析
- 2026年1月25日:亚马逊低轨联网卫星亮度过高或干扰天文研究
- 2026年1月25日:解读胚胎评分技术:技术革新与伦理争议
- 2026年1月25日:科学家造出人工子宫模型,首次在体外重现人类胚胎着床全过程
- 2026年1月25日:华为nova 14系列手机更新「个性色卡」功能 带来多样拍摄风格选择
- 2026年1月25日:斯坦福与英伟达联合推出AI推理新范式,刷新多领域技术标杆
- 2026年1月25日:Angelababy烟熏妆引回忆杀,喵喵舞展现可爱活力
- 2026年1月25日:一场8年芯片谋局,让阿里市值涨了1000亿
- 2026年1月25日:岚图汽车推出新年限时礼遇,全系车型支持7年低息与0首付
- 2026年1月25日:NASA“毅力”号火星车行驶里程突破42公里,90%靠自动驾驶实现新纪录
- 2026年1月25日:二手店35元淘到RX 5700 XT!修整后正常使用
- 2026年1月25日:北京市政协委员建议用数智技术破解‘停车难’
- 2026年1月25日:又一人形机器人官宣登上春晚,估值破200亿且完成超21亿融资
- 2026年1月25日:银河通用机器人成总台2026春晚指定具身大模型机器人
- 2026年1月25日:2026北京两会:市政协委员王仲远阐述北京人工智能闭环式产业生态
- 2026年1月25日:“厂二代”靠短视频破局:传统工厂后代自媒体获客引关注
- 2026年1月25日:卡西欧发布SX-C1复古采样器:融合Game Boy与SP-404的造型设计
- 2026年1月25日:AI医疗热潮下,蚂蚁阿福月活破3000万:大厂布局健康服务引关注
精彩评论(10)