攻击者瞄准教育领域 劫持微软账户

据DarkReading消息，Abnormal Security 研究人员发现一场复杂的网络攻击活动正针对依赖 Active Directory Federation Services（ADFS）进行应用与服务认证的组织。此活动主要针对约 150 家教育领域机构，利用仿冒邮件诱使目标用户访问伪造的微软 ADFS 登录页面，绕过多因素认证（MFA），接管用户账户，进而实施侦察、拦截通信及横向网络钓鱼等恶意活动。