DoNews 8月27日消息(刘文轩)攻击者锁定微软用户发动Adversary-in-the-Middle(AiTM)钓鱼攻击的事故频传,但也有针对Google Workspace企业用户情况。

信息安全公司Zscaler揭露从7月中旬出现的攻击行动,曾经对微软用户发动AiTM攻击的黑客组织,开始利用类似的手法攻击Google Workspace用户,攻击者以密码到期为由寄送钓鱼邮件,锁定企业的高阶主管下手,一旦收信人依照指示点选延长密码有效期间的按钮,就有可能会被引导到钓鱼网站,以AiTM手法窃取帐密与多因素验证(MFA)的验证码。

为了规避侦测,攻击者滥用Google Ads与Snapchat的网址放任重新导向弱点(Open Redirect Vulnerability),以及恶意网站上的JavaScript,并检验装置的指纹,才将受害者引导到钓鱼网站进行AiTM攻击。