【快讯】微软揭露多阶段AiTM网络钓鱼和BEC攻击

微软的安全专家近日发现了一种针对银行和金融服务机构的多阶段敌对中间人(AiTM)网络钓鱼和商业电子邮件妥协(BEC)攻击。该攻击使用间接代理为攻击者提供了控制和灵活性，使他们能够根据目标定制网络钓鱼页面，并进一步实现会话cookie窃取的目标。在使用被盗cookie登录后，威胁行为者利用没有使用安全最佳实践配置的多因素身份验证(MFA)策略来更新MFA方法，而无需进行MFA挑战。随后进行了第二阶段的网络钓鱼活动，向目标联系人发送了超过16000封电子邮件。