FlowerStorm “钓鱼即服务” 瞄准微软用户

据Cybersecuritynews消息，FlowerStorm 是一种 PaaS 工具包，通过 Telegram 发起钓鱼活动，利用独特 URL 将用户引至伪造登录页面，窃取微软 365 用户的登录凭证和多因素认证令牌。此前，Rockstar2FA 钓鱼工具包曾出现故障，FlowerStorm 随即活跃起来。二者在 HTML 结构、后端通信方式等方面极为相似，或存在开发关联。FlowerStorm 主要攻击美、加等西方国家的服务行业组织。Sophos 分析表明，它们可能同源，FlowerStorm 快速扩张中也出现操作失误，为防范此类攻击提供了切入点。