警惕!黑客如何绕过验证窃取凭证
创始人
2026-01-25 18:28:02
0次
炒股就看金麒麟分析师研报,权威,专业,及时,全面,助您挖掘潜力主题机会!
(来源:IT之家)
IT之家 1 月 25 日消息,据科技媒体 neowin 前天报道,微软 Defender 安全研究人员最近发现一起恶意活动,黑客使用对手中间人攻击(IT之家注:AiTM)技术,成功窃取多家能源公司员工的登录凭据。
据报道,黑客首先会使用社会工程学等手段寻找一个员工的肉鸡账户,利用这一“零号账户”获取目标公司内部其他邮箱的访问权限和登录凭证,并成功绕过多因素身份验证。
随后,黑客会使用这一傀儡账户广撒网,向多名用户发送伪装成 SharePoint 共享文档的钓鱼邮件。一旦受害者点开链接就会被重定向至伪造网站,要求用户输入用户名、密码等,进而导致其密码和会话 Cookie 被窃取。
黑客成功入侵多个合法账户后还会设置邮箱规则,自动删除收到的邮件并将所有信箱标记为“已读”,确保受害者这边完全察觉不到异常情况。
最后,这些攻击者还会向受害者通讯录里的联系人发送多达 600 封钓鱼邮件,达成链式传播的目的。
更阴险的是,黑客还会持续监控被入侵的邮箱,删除退信通知和“外出办公”自动回复邮件以抹除痕迹。当收件人心生疑虑并询问状况时,攻击者还会冒充受害者进行回复,声称一切正常,随后再删掉相关对话记录。
微软在一份官方声明中回应此事,并建议受影响的公司吊销所有会话 Cookie、删除攻击者创建的邮箱规则,并检查近期是否有未经授权的多因素认证设置更改。公司强调,重置密码无法在这种场景下解决问题。
上一篇:《庐山恋》里的野菊花
相关内容
热门资讯
意总理:特朗普有关北约盟友“脱...
转自:央视新闻 当地时间1月24日晚,意大利总理梅洛尼发表声明说,她对美国总统特朗普有关北约盟国士...
国航北京至阿布扎比直飞航线正式...
转自:央视新闻 当地时间1月25日,随着一架搭载278名乘客的中国国际航空公司客机24日晚降落在阿...
迈过万亿元门槛后,商业健康险将...
每经记者|袁园 每经编辑|董兴生 健康中国战略的深入推进,离不开商业...
冻雨不是雪 盘点低温雨雪冰冻天...
(来源:中国台湾网)转自:中国台湾网 每到冬天,低温雨雪冰冻天气常导致路面结冰、出行受阻。在应对这...
晋南钢铁:建功绿色“十四五” ...
在“双碳”目标深入推进的时代背景下,钢铁行业转型已迈入“深水区”,传统发展模式面临深刻变革。过去...
低轨卫星热潮涌动 PCB供应链...
炒股就看金麒麟分析师研报,权威,专业,及时,全面,助您挖掘潜力主题机会! (来源:财联社)财联...
杭州歌剧舞剧院:舞蹈演员徐梦迪...
新京报讯 1月25日,杭州歌剧舞剧院发布澄清公告:我院舞蹈演员徐梦迪女士与网络传闻中的“闫学晶儿媳妇...
今夜利好!A股公司,最新公告!
A股上市公司2025年度业绩预告正在陆续披露中。1月25日晚间,又有多家上市公司发布业绩预告,其中,...
拟收购两核心资产整合黄金产业链...
转自:财联社财联社1月25日讯(记者 黄路)湖南黄金(002155.SZ)拟收购黄金天岳、中南冶炼 ...
利好!千亿龙头完成金矿收购!
1月25日晚间,洛阳栾川钼业集团股份有限公司(以下简称“洛阳钼业”)公告称,公司于1月23日完成对此...