Storm0539：假冒攻击与网络钓鱼新趋势

主要重点

Storm0539利用电子邮件和短信展开更进阶的网络钓鱼攻击，针对零售业组织进行礼品卡诈骗。攻击者通过假冒的中间人钓鱼页面窃取凭据和会话令牌，并绕过多因素身份验证。攻击方利用受害者的云资源进行持续的数据窃取。

近日，根据《黑客新闻》的报导，Storm0539威胁组织在假期购物季节，对零售行业发起了更为复杂的电子邮件和短信钓鱼攻击，目的是实现礼品卡诈骗和窃取。微软威胁情报团队在X前身为Twitter的多则帖子中指出，该组织通过附有恶意连结的钓鱼电子邮件来实施中间人钓鱼攻击，窃取目标的凭据和会话令牌。接著，Storm0539利用自身设备进行二次身份验证，以绕过多因素身份验证，建立持续的访问权限，然后进行横向移动，窃取云端资源中的敏感数据。

此外，该威胁组织还利用其他数据，包括电子邮件、网络配置和联络人列表，进行后续的攻击。这一系列警告紧随微软上个月就Storm0539的财务动机攻击发布的报告之后。微软指出：“该攻击者对云服务提供商非常熟悉，并利用目标组织的云服务资源进行后续的活动。”

免费梯子加速器

微软的报告显示，Storm0539正在利用更高级的技术来进行钓鱼攻击，造成严重的商业损失。组织应加强防范措施，防止此类攻击。

这些信息提醒了所有企业，尤其是那些在假日季节忙碌的零售商，在保护其客户资料和资源上要更加谨慎，并密切关注钓鱼攻击的最新趋势与防御策略。