新的网络钓鱼攻击欺骗Microsoft 365身份验证系统

发布时间：2025-12-07 19:42:06 作者：玩站小弟

电子邮件安全和威胁检测服务提供商Vade公司近日发布了一份报告，详细阐述了最近发现的一起网络钓鱼攻击，这起攻击成功欺骗了Microsoft 365身份验证系统。据Vade的威胁情报和响应中心TIRC）。

电子邮件安全和威胁检测服务提供商Vade公司近日发布了一份报告，网络详细阐述了最近发现的钓鱼一起网络钓鱼攻击，这起攻击成功欺骗了Microsoft 365身份验证系统。攻击

据Vade的欺骗威胁情报和响应中心（TIRC）声称，攻击电子邮件含有一个带有JavaScript代码的份验有害HTML附件。这段代码的证系目的在于收集收件人的电子邮件地址，并使用来自回调函数变量的网络数据篡改页面。

TIRC的钓鱼研究人员在分析一个恶意域名时解码了使用base64编码的字符串，源码库获得了与Microsoft 365网络钓鱼攻击相关的攻击结果。研究人员特别指出，欺骗对网络钓鱼应用程序的份验请求是向eevilcorponline发出的。

研究人员通过periodic-checkerglitchme发现，证系其源代码与附件的网络HTML文件很相似，这表明网络钓鱼者在利用glitch.me来托管恶意的钓鱼HTML页面。

glitch.me是攻击一个允许用户创建和托管Web应用程序、网站和各种在线项目的平台。建站模板遗憾的是，在这种情况下，该平台却被人利用，用于托管涉及这起进行中的Microsoft 365网络钓鱼骗局的域名。

当受害者收到一封含有恶意HTML文件（作为附件）的电子邮件时，攻击就开始了。受害者打开该文件后，一个伪装成Microsoft 365的网络钓鱼页面就会在受害者的互联网浏览器中启动。在这个欺骗性页面上，服务器租用攻击者提示受害者输入其凭据，攻击者会迅速收集这些凭据用于恶意目的。

由于Microsoft 365在商业界得到广泛采用，被泄露的账户很有可能属于企业用户。因此，如果攻击者获得了对这些凭据的访问权，他们就有可能获得敏感的商业和交易信息。

此外据报告显示，Vade的研究人员还发现了一种涉及使用被欺骗的Adobe版本的网络钓鱼攻击。云计算

新的网络钓鱼攻击欺骗Microsoft 365身份验证系统

图1. Office 365和Adobe网络钓鱼诈骗的登录页面（图片来源：Vade）

进一步分析后发现，恶意的“eevilcorp”域名返回了一个与Hawkeye应用程序相关的身份验证页面。值得一提的是，包括Talos在内的网络安全专家曾对最初的HawkEye键盘记录器进行了分析，将其归类为2013年出现的恶意软件套件，随后出现了后续版本。

这一发现很重要，香港云服务器因为这解释了为什么TIRC的研究人员无法将身份验证页面与HawkEye键盘记录器直接联系起来。

发现的攻陷指标（IoC）如下：

periodic-checkerglitchme

scan-verifiedglitchme

transfer-withglitchme

air-droppedglitchme

precise-shareglitchme

monthly-payment-invoiceglitchme

monthly-report-checkglitchme

eevilcorponline

ultimotemporeonline

这起攻击之所以引人注目，是由于它利用了恶意域名（eevilcorponline）和HawkEye 。作为一种键盘记录器和数据窃取工具，HawkEye可以在黑客论坛上买到。虽然Vade的调查仍在进行中，但是用户有必要保持警惕，并遵循以下这些措施，以防止沦为Microsoft 365网络钓鱼骗局的受害者：

仔细核对电子邮件发件人：小心那些声称由Microsoft 365发来、实际上由可疑或不熟悉的免费模板电子邮件地址发来的电子邮件。验证发件人的邮件地址，以确保它与微软官方域名匹配。

留意一般的问候语：网络钓鱼电子邮件常常使用一般的问候语，比如“亲爱的用户”，而不是直接称呼你的姓名。正规的微软电子邮件通常用你的姓名或用户名来称呼你。

分析电子邮件内容和格式：注意拼写和语法错误以及糟糕的格式。网络钓鱼电子邮件常常含有微软的正规邮件不会含有的错误。

将鼠标悬停在链接上方：在点击电子邮件中的任何链接之前，将鼠标悬停在链接上方，以查看实际的URL。如果链接的目的地看起来可疑或与微软官方域名不同，请不要点击它。

警惕紧急请求：网络钓鱼电子邮件常常给人一种紧迫感，迫使你立即采取行动。小心那些声称你的Microsoft 365账户存在风险或要求紧急验证个人信息的电子邮件。

切记，如果你怀疑一封电子邮件是网络钓鱼骗局，最好谨慎行事。向微软报告任何可疑的电子邮件，并避免提供个人或敏感信息，除非你可以通过官方渠道核实请求的合法性。

本文翻译自：https://www.hackread.com/phishing-attack-microsoft-365-authentication/如若转载，请注明原文地址

Tag：

从虚假信息到深度造假：网络攻击者如何操纵现实
近期，电视剧《狂飙》的爆火，激起了一些UP主的二创激情，将剧中的“CP”角色通过AI换脸移植到其他影视片段中，形成让网友惊呼“眼前一黑”的戏剧化效果，同时也收获了满满流量。乍一看这只是单纯的娱乐行为，
2025-12-07
英伟达GTX7502G
随着电子游戏的普及和多媒体内容的增加，对于电脑的图形处理能力提出了更高的要求。而显卡作为电脑中负责图像处理的重要组件，直接影响着游戏画面的流畅度和图像质量。在众多显卡品牌中，英伟达一直以来都是备受赞誉
2025-12-07
总金额超30亿，紫光股份旗下新华三集团全标入围中国电信服务器集采
据来自中国电信的官方信息，中国电信2022-2023年服务器集中采购项目已于日前完成招标工作，并公示中标候选人。作为迄今为止国内运营商最大规模的服务器集采项目之一，此次集采涵盖全品类服务器款型，总金额
2025-12-07
那些被忽视的小零件，每年能为数据中心省下百万电费
走进任何一个现代化数据中心，你会被那些闪烁的指示灯、整齐排列的服务器机架所震撼，但很少有人会注意到机柜上那些不起眼的密封条和盲板。然而，就是这些看似微不足道的"小配件"，却在数据中心的节能大业中扮演着
2025-12-07
云存储架构中企业级数据流转平台技术方案
如何保障数据实现企业内集中云存储，且实现便携交换传输的同时又能防止因数据外泄而引发安全事件，同时做到内控追溯审计并达到外部监管要求，是当前企业在数据云存储建设方面面临的一个重要课题。一、当前背景随着银
2025-12-07
如何使传统数据中心系统现代化以实现可持续发展目标
与许多行业相比，数据中心是采用可持续性举措的理想候选者。这是因为数据中心是能源的主要消费者。国际能源署(IEA)发布的一份调查报告表明，2019年，全球的数据中心和数据传输网络分别消耗了全球约1%的能
2025-12-07