广泛的商业电子邮件欺诈活动

关键要点

• 威胁参与者展开了大规模的商业电子邮件欺诈活动。
• 使用中间人攻击（AiTM）技术针对全球多个组织。
• 受害者的账户敏感数据被窃取，新钓鱼邮件向更多员工和组织发送。
• 微软近期指出金融服务公司受到结合AiTM和BEC的钓鱼攻击。

最近，威胁参与者发起了一项广泛的商业电子邮件欺诈活动，利用中间人技术（adversary-in-the-middle）来攻陷全球多个组织。根据 的报道，攻击者向其中一个目标组织发送了钓鱼邮件，链接重定向到一个AiTM钓鱼页面，用于收集凭证和一次性密码。

根据Sygnia的报告，攻击者还利用临时账户访问权限，促成新的多因素身份验证设备注册，以建立持续的访问控制。研究人员指出：“除了从受害者账户中窃取敏感数据外，威胁参与者还利用这种访问权限向数十名客户员工发送了包含新恶意链接的新钓鱼邮件，并进一步针对其他组织进行攻击。”这种钓鱼邮件的传播被描述为蠕虫式的。

值得注意的是，这类攻击发生在仅数天前，微软注意到金融和银行服务公司正遭受结合了AiTM和BEC的钓鱼攻击。有关详细信息，请访问 。

影响范围

温馨提示 ：针对这种类型的攻击，组织应加强员工的网络安全培训，提高防范意识，定期审查和更新安全措施。