案例中心

首页 / Our Projects /大规模网络钓鱼活动瞄准企业Microsoft账户媒体

大规模网络钓鱼活动瞄准企业Microsoft账户媒体

2025-11-13 19:26:54

针对金融行业的网络钓鱼攻击

关键要点

针对美国、英国、澳大利亚和新西兰的金融科技、保险、会计、贷款和联邦信用合作社组织的持续网络钓鱼攻击。攻击者利用定制的代理钓鱼工具来绕过多重身份验证和窃取凭据。该攻击活动的目标是商业电子邮件欺诈，资金被重定向至攻击者控制的账户。攻击者创建了类似美国联邦信用合作社域名的拼写错误版本，并使用与密码重置相关的网站进行钓鱼。钓鱼邮件链接重定向至钓鱼页面，这些重定向通过合法网站资源绕过安全检查。攻击者还使用Muraena、Modilshka和Evilginx2工具，以规避多重身份验证并进行中间人攻击。

最近，有针对美国、英国、澳大利亚和新西兰的金融科技、保险、会计、贷款和联邦信用合作社组织的广泛网络钓鱼攻击现象。这些组织现在正遭受一场持续的网络钓鱼运动，该运动利用了一种定制的代理基钓鱼工具，旨在绕过多重身份验证MFA并窃取凭据。根据BleepingComputer的报告，攻击者的目标似乎是商业电子邮件骗局，资金被引导至攻击者控制的账户。

大规模网络钓鱼活动瞄准企业Microsoft账户媒体