网站黄色在线观看视频,男人和女人操逼有免费的视频吗2018高清,91熟女丨老女人丨高潮丰满,丝袜高潮流白浆潮喷在线播放

聯(lián)系我們

400-002-9968

售前咨詢

售后服務(wù)

注冊(cè) 登錄

博客 > 安全公司Trellix警告:黑客建設(shè)虛假的微軟OneDrive 網(wǎng)站進(jìn)行網(wǎng)絡(luò)釣魚攻擊

安全公司Trellix警告:黑客建設(shè)虛假的微軟OneDrive 網(wǎng)站進(jìn)行網(wǎng)絡(luò)釣魚攻擊

  • 標(biāo)簽:
  • OneDrive
  • 網(wǎng)絡(luò)釣魚
  • 網(wǎng)絡(luò)釣魚攻擊
  • 微軟

瀏覽量:3177次評(píng)論:0次

作者:銳成網(wǎng)絡(luò)整理時(shí)間:2024-08-06 16:22:48

近日,安全公司Trellix發(fā)布了一份報(bào)告,報(bào)告顯示,近段時(shí)間有黑客以微軟 OneDrive 用戶為目標(biāo)進(jìn)行網(wǎng)絡(luò)釣魚攻擊。黑客通過建設(shè)虛假的微軟OneDrive網(wǎng)站,以“連接 OneDrive 云服務(wù)失敗”失敗為誘餌,誘使用戶執(zhí)行惡意PowerShell 腳本。

網(wǎng)絡(luò)釣魚攻擊概述

黑客首先建設(shè)虛假的微軟OneDrive 網(wǎng)站,然后向用戶發(fā)送包含HTML文件的電子郵件。電子郵件打開后會(huì)顯示一個(gè)模擬的Microsoft OneDrive 頁(yè)面,里面會(huì)顯示錯(cuò)誤信息:"連接到'OneDrive'云服務(wù)失敗。要修復(fù)該錯(cuò)誤,您需要手動(dòng)更新 DNS 緩存"。

該消息還附帶了兩個(gè)按鈕:"如何修復(fù)"和"詳細(xì)信息",后者會(huì)將電子郵件收件人導(dǎo)向一個(gè)合法的微軟學(xué)習(xí)頁(yè)面,介紹如何解決 DNS 問題。

安全公司Trellix警告:黑客建設(shè)虛假的微軟OneDrive 網(wǎng)站進(jìn)行網(wǎng)絡(luò)釣魚攻擊

但是,點(diǎn)擊 "如何修復(fù) "后,用戶需要執(zhí)行一系列步驟,包括按 "Windows 鍵 + X "打開快速鏈接菜單,啟動(dòng) PowerShell 終端,以及粘貼 Base64 編碼的命令來修復(fù)問題。

以達(dá)到欺騙用戶執(zhí)行惡意PowerShell 腳本,從而入侵他們的系統(tǒng)的目的。

網(wǎng)絡(luò)釣魚攻擊影響

根據(jù)Trellix的分析報(bào)告,該活動(dòng)主要針對(duì)美國(guó)、韓國(guó)、德國(guó)、印度、愛爾蘭、意大利、挪威和英國(guó)的用戶,影響范圍很大。

安全公司Trellix警告:黑客建設(shè)虛假的微軟OneDrive 網(wǎng)站進(jìn)行網(wǎng)絡(luò)釣魚攻擊

而根據(jù)ReliaQuest 、Proofpoint 和 McAfee實(shí)驗(yàn)室的類似研究表明,采用這種技術(shù)的網(wǎng)絡(luò)釣魚攻擊正變得越來越普遍。

這警示著我們,需要提高警惕,防范網(wǎng)絡(luò)釣魚攻擊。

網(wǎng)絡(luò)釣魚攻擊如何防范?

安全公司Trellix提醒到,企業(yè)必須保持警惕,不斷教育員工并加強(qiáng)安全措施,以抵御此類復(fù)雜網(wǎng)絡(luò)釣魚攻擊。比如企業(yè)可以:

  • 提高員工安全意識(shí)。定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn),讓員工不輕易查看來路不明的電子郵件;不隨意點(diǎn)擊來源不明的鏈接;不隨意下載運(yùn)行陌生軟件等。
  • 加強(qiáng)安全防范措施。包括為網(wǎng)站部署SSL證書,防止網(wǎng)站被釣魚假冒;對(duì)郵件部署郵件安全證書,防止郵件釣魚;使用企業(yè)郵箱,制定企業(yè)郵箱系統(tǒng)安全策略等。

參考資料:
https://www.trellix.com/blogs/research/onedrive-pastejacking/
https://thehackernews.com/2024/07/onedrive-phishing-scam-tricks-users.html

我的評(píng)論

還未登錄?點(diǎn)擊登錄

微信掃碼溝通
微信掃碼溝通

微信掃碼溝通

AI
return head