微软威胁情报部门发现,这些攻击主要瞄准Workday账号(亚汇网注:一个人力管理平台),黑客旨在调低用户Workday账号里的电子薪资单(PayStub),将多出来的差价钱悄悄转给指定账号,更有甚者直接操控账号将每月薪资全数转给指定账号。微软强调,相应黑客利用精密的社会工程手段,专挑缺乏MFA多重认证的账号下手,针对不同用户“定制”不同钓鱼邮件,包含“校内出现传染性疾病”到“教师不当行为”等,或者伪造人力资源部门文件,分享薪酬和福利信息,诱使收件人点击钓鱼链接。据介绍,在受害者点击钓鱼邮件的连接后,Storm-2657即可窃取用户邮箱里的验证码,从而访问受害者的ExchangeOnline邮箱。在成功入侵后,黑客将设置收件箱规则删除Workday提醒邮件,以隐藏各类操作。微软补充称,“在入侵邮箱账户和修改Workday薪资设置后,黑客会继续利用新获取的账户继续向组织内部及其他大学发送钓鱼邮件。”部分情况下,黑客还将自己的手机号注册为受害账户的多重认证设备,以建立持久的访问,从而可以在自身设备上批准进一步的恶意操作,逃避检测。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
免责声明:本文章仅代表作者个人观点,不代表亚汇网立场,亚汇网仅提供信息展示平台。
更多行情分析及广告投放合作加微信: hollowandy
