/
微软警告:税务钓鱼攻击影响29000用户并部署远程管理恶意软件
微软发现多起利用美国税务季的钓鱼攻击活动,通过伪造退税通知、工资单等邮件窃取凭据和部署恶意软件。攻击者特别针对会计师等专业人士,利用合法远程监控工具如ScreenConnect获取系统持久访问权限。2月10日的大规模攻击影响超过29000名用户,主要通过冒充IRS发送虚假税务文件链接。建议组织启用双因素认证并实施条件访问策略。
Intuitive公司披露员工遭遇钓鱼攻击导致数据泄露事件
机器人辅助手术技术公司Intuitive披露遭受网络攻击,黑客通过钓鱼攻击窃取员工凭据后,未经授权访问了部分内部IT业务应用。被盗数据包括客户商业联系信息以及员工企业数据。公司表示攻击未影响其达芬奇手术系统等机器人平台运营,医院客户网络也未受影响。这起攻击发生在另一家医疗技术公司史赛克遭受网络攻击后不久。
ClickFix攻击者使用新策略躲避检测手段
微软报告称,威胁行为者正在改变ClickFix钓鱼攻击策略来躲避检测。攻击者不再要求受害者将恶意命令复制粘贴到运行对话框,而是指导他们使用Windows+X快捷键直接启动Windows终端。受害者被诱导在终端中粘贴恶意PowerShell命令,这些命令通过虚假验证码页面或故障排除提示传递。这种方法可以绕过寻找异常运行命令的防御措施和安全意识培训。专家指出这种策略并非全新,但仍需要加强员工教育,建议组织限制未签名PowerShell命令的执行。
OAuth钓鱼攻击让"检查链接指向"建议失效
微软警告称,钓鱼攻击者正在利用OAuth认证协议的内置行为来重定向受害者至恶意软件,使用指向合法身份提供商域名(如微软Entra ID和谷歌工作区)的链接。这些链接看似安全但最终会导向恶意页面。攻击者通过构造带有故意错误参数的OAuth授权端点URL,利用身份提供商在认证失败时的重定向机制,将用户导向攻击者控制的恶意页面,从而绕过传统的链接验证防护措施。
微软警告OAuth重定向钓鱼攻击利用邮件传播恶意软件
微软警告组织注意正在进行的OAuth滥用诈骗活动,攻击者通过钓鱼邮件和URL重定向感染受害者设备并接管控制权。该钓鱼活动主要针对政府和公共部门组织。攻击者滥用OAuth重定向功能,创建包含恶意URL的钓鱼邮件,当用户点击后会被重定向到攻击者控制的恶意页面并下载恶意软件。攻击载荷包括ZIP压缩包、LNK快捷方式文件等,最终在内存中执行恶意代码并建立与外部C2服务器的连接。
伪装磁盘格式:PDF文件暗藏新威胁
最新钓鱼攻击活动通过虚拟硬盘链接伪装恶意软件为普通PDF文档。攻击者利用员工习惯接收PDF格式订单和发票的特点,诱导用户点击托管在IPFS去中心化存储网络上的恶意文件。这些虚拟硬盘文件被打开后会挂载为本地磁盘,绕过Windows安全防护,内含伪装成PDF的Windows脚本文件。用户一旦打开,恶意代码将被执行,使计算机面临AsyncRAT远程访问木马的控制威胁。
印度用户遭钓鱼攻击:恶意软件冒充税务部门窃取数据
网络安全研究人员发现一项针对印度用户的多阶段后门攻击活动,疑似网络间谍行动。攻击者冒充印度所得税部门发送钓鱼邮件,诱导受害者下载恶意压缩包,最终部署Blackmoon银行木马变种和SyncFuture TSM企业工具。该活动利用COM技术绕过UAC提示获取管理员权限,通过自动鼠标模拟将恶意文件添加至杀毒软件排除列表。攻击者借助合法商业工具实现远程控制、活动记录和数据窃取,展现了高度复杂性。
微软警告:邮件路由配置错误可引发内部域名钓鱼攻击
微软威胁情报团队警告,攻击者正利用邮件路由配置错误和欺骗防护漏洞,伪装组织域名发送看似内部邮件的钓鱼攻击。自2025年5月以来此类攻击激增,主要使用Tycoon 2FA等钓鱼即服务平台。攻击多发生在复杂邮件路由和欺骗防护不严格的环境中。微软建议组织设置严格的DMARC和SPF策略,正确配置第三方连接器以防范此类威胁。
M&S 系统在网络安全事件发生数日后仍处于离线状态
英国零售商 M&S 因网络安全事件暂停部分线上支付及自提服务,调整运营保障客户安全,并提醒用户警惕诈骗风险。
Apple 是网络钓鱼攻击最常模仿的品牌:Check Point Research《2020 年第一季度品牌网络钓鱼报告》
Check Point 研究人员强调 Yahoo! 是基于电子邮件的网络钓鱼攻击最常模仿的品牌,而 Netflix 则是基于移动应用的网络钓鱼攻击模仿最多的品牌
梭子鱼网络关于评估网络钓鱼攻击抵御能力的创新方法
梭子鱼网络于美国加州时间4月17日宣布其开发的梭子鱼PhishLine等级安全培训版块——是一种针对现有的问题进行安全培训且比行业标准的点击率评估的方案更有效。
京公网安备 11010802021500号
