攻击者利用文件共享服务DRACOON窃取用户凭证

据外媒报道称，近日，研究人员最近发现了一起网络钓鱼活动，攻击者向用户发送钓鱼邮件，其中包含指向DRACOON.team的链接，该网站提供文件共享服务。当受害者被诱导点击邮件中的链接时，他们将看到托管在DRACOON上的PDF文档。该文档中包含一个链接，会将受害者重定向至攻击者所控制的服务器，该服务器冒充Microsoft 365登录门户并充当反向代理，以窃取受害者的登录信息和会话cookie。研究人员认为攻击者使用的反向代理功能与EvilProxy网络钓鱼套件相关。