APT推行假期礼品卡诈骗,针对最后时刻购物者的伎俩 媒体
Storm0539:假冒攻击与网络钓鱼新趋势
主要重点
Storm0539利用电子邮件和短信展开更进阶的网络钓鱼攻击,针对零售业组织进行礼品卡诈骗。攻击者通过假冒的中间人钓鱼页面窃取凭据和会话令牌,并绕过多因素身份验证。攻击方利用受害者的云资源进行持续的数据窃取。近日,根据《黑客新闻》的报导,Storm0539威胁组织在假期购物季节,对零售行业发起了更为复杂的电子邮件和短信钓鱼攻击,目的是实现礼品卡诈骗和窃取。微软威胁情报团队在X前身为Twitter的多则帖子中指出,该组织通过附有恶意连结的钓鱼电子邮件来实施中间人钓鱼攻击,窃取目标的凭据和会话令牌。接著,Storm0539利用自身设备进行二次身份验证,以绕过多因素身份验证,建立持续的访问权限,然后进行横向移动,窃取云端资源中的敏感数据。
此外,该威胁组织还利用其他数据,包括电子邮件、网络配置和联络人列表,进行后续的攻击。这一系列警告紧随微软上个月就Storm0539的财务动机攻击发布的报告之后。微软指出:“该攻击者对云服务提供商非常熟悉,并利用目标组织的云服务资源进行后续的活动。”
免费梯子加速器微软的报告显示,Storm0539正在利用更高级的技术来进行钓鱼攻击,造成严重的商业损失。组织应加强防范措施,防止此类攻击。

这些信息提醒了所有企业,尤其是那些在假日季节忙碌的零售商,在保护其客户资料和资源上要更加谨慎,并密切关注钓鱼攻击的最新趋势与防御策略。