金融机构遭遇多阶段的针对账户的钓鱼和商业电子邮件欺诈攻击

Storm1167对金融服务的复杂网络攻击

关键要点

据The Hacker News报道，Storm1167威胁组织针对银行和金融服务机构发起了多阶段的中间人钓鱼攻击和商业邮件诈骗BEC攻击。根据微软的报告，Storm1167通过入侵一个受信任的供应商获得了初步访问，然后利用间接代理分发钓鱼页面。

攻击者发送的钓鱼邮件包含一个链接，该链接将受害者重定向到一个伪造的微软登录页面，旨在窃取凭证和基于时间的一次性密码。一旦信息被窃取，攻击者就会利用这些数据进行用户冒充，作为重放攻击的一部分，以获取电子邮件收件箱的访问权。

此外，研究人员还发现钓鱼邮件的接收者遭到另一种AiTM攻击，以窃取凭证，同时触发另一轮钓鱼操作。微软表示：“这次攻击展示了AiTM和BEC威胁的复杂性，它们滥用供应商、供应商和其他合作伙伴组织之间的信任关系，目的是进行财务欺诈。”

总结：Storm1167利用受信任的关系发起复杂攻击，展现出网络安全上的新挑战。

如需深入了解，请参考以下相关链接： Storm1167的攻击分析 微软揭露的银行业钓鱼攻击