最近发现了一起网络钓鱼活动,攻击者项用户发送钓鱼邮件,其中包含指向DRACOON.team的链接,该网站提供文件共享服务。当受害者被诱导点击邮件中的链接时,他们将看到托管在DRACOON上的PDF文档。该文档中包含一个链接,会将受害者重定向至攻击者所控制的服务器,该服务器冒充Microsoft 365登录门户并充当反向代理,以窃取受害者的登录信息和会话cookie,获取用户登录凭据。
解决措施:
- 安全意识: 定期举办提高认识课程和全面培训方案,以提高用户安全意识。
- 采用多因子认证: 建议采取的加强安全的措施之一是使用抗同步的M多因子认证。
- 电子邮件保安: 各组织可以实施电子邮件安全,保护员工和用户免遭恶意电子邮件威胁。
- 持续监测: 强烈建议建立一个强有力的系统,通过集中收集和密切监测日志,特别是微软365访问和MFA日志,进行持续监测,以迅速查明、调查和应对任何可疑的访问活动。
