微软账户成为 EvilProxy 网络钓鱼工具包的攻击目标

发布时间：2025-12-07 19:17:17 作者：玩站小弟

我要评论

Proofpoint 网络安全公司表示，一种现有的网络钓鱼工具正在绕过多因素身份验证MFA）防御，这种工具已瞄准了数千名受害者。这种被称为 EvilProxy 的网络钓鱼工具包越来越多地被攻击者用来攻。

Proofpoint 网络安全公司表示，微软y网一种现有的账户网络钓鱼工具正在绕过多因素身份验证（MFA）防御，这种工具已瞄准了数千名受害者。络钓

这种被称为 EvilProxy 的鱼工网络钓鱼工具包越来越多地被攻击者用来攻击云中的目标，以便远程劫持它们。具包击目Proofpoint公司共发现有150多万名员工正成为攻击目标。微软y网

在这些攻击中，账户微软用户似乎首当其冲。源码下载络钓3 月至 6 月间，鱼工Proofpoint 观察到全球数百家使用 Microsoft 365 的具包击目企业收到了约 12 万封钓鱼邮件。

Proofpoint表示：过去几年来，微软y网MFA在企业中的账户使用率有所上升，但与人们的络钓预期相反，在拥有MFA保护的鱼工情况下，高防服务器账户被接管的具包击目情况却有所增加。

Proofpoint还补充说，在过去一年里，被入侵的所有系统用户中，约有三分之一启用了MFA 。这也表明，网络世界的攻防战正在不断升级。云计算

不仅仅是无差别攻击

在攻击过程中一种方法尤其引起了 Proofpoint 的注意，即攻击者利用自动化技术当场确定被钓鱼的用户是否是高层管理人员，从而使他们能够将注意力集中在高级目标上，为他们打击组织提供更多的筹码。香港云服务器

这使网络犯罪分子能够立即加强对此类高价值账户的控制，从而有选择的投入时间和精力。

更麻烦的是，EvilProxy 等现成的工具包为这种服务提供了便利，它可以设置假域名和反向工程设施，亿华云并向潜在受害者发送钓鱼链接，最终使攻击者能够渗透到目标系统中。

Proofpoint 表示：攻击者抓住市场需求，开发出了 MFA 网络钓鱼即服务（PhaaS）。这使得即使技术能力不高的潜在网络钓鱼者也能通过付费购买各种在线服务的预配置工具包，如Gmail 、微软、Dropbox、服务器租用Facebook和Twitter等。

Tag：

APT 33 威胁组织“盯上了”全球国防工业部门
Security Affairs 网站消息，微软近期发现疑似与伊朗有关联的 APT33 威胁组织又名 Peach Sandstorm、Holmium、Elfin 和 Magic Hound）正在利用
2025-12-07
Aviate Launcher智能场景桌面体验
Aviate，本意为驾驶飞机，开发者在这里可能将其赋予了更加灵活的操控手机桌面之意。 Aviate Launcher由前Google员工组成的团队(目前已被雅虎收购)开发的一款Andro
2025-12-07
安卓5.0 WiFi图表出现感叹号怎么去除？
安卓5.0 WiFi感叹号怎么去除?如果你的手机是安卓5.0的，你肯定很想去除WiFi上的网络图标感叹号吧!这绝对是个碍眼的存在，不说废话了，一起来动手清除掉WiFi感叹号吧! 请自行下
2025-12-07
华为P10Lite（华为P10Lite的精致外观和出色性能让您爱不释手）
华为P10Lite是一款备受瞩目的智能手机，它以其出色的外观设计和卓越的性能而闻名于世。无论是时尚的外观还是强大的功能，华为P10Lite都能满足用户对于高品质手机的需求。本文将从多个方面详细介绍华为
2025-12-07
自动修复三分之二漏洞！GitHub推出AI代码扫描修复工具
开源代码漏洞正在成为企业面临的最危险的开发安全问题。根据Synopsys最新发布的年度“开源安全与风险分析”报告，96%的经过审计的代码库涵盖17个行业）都包含开源软件。与此同时，84%的企业代码库所
2025-12-07
夏普液晶电视的优势与特点（一款高质量的家庭娱乐选择）
在当今数字化时代，电视成为了人们家庭娱乐的重要组成部分。夏普液晶电视作为市场上的一款优秀产品，以其卓越的画质、丰富的功能和可靠的品质获得了广泛的好评。本文将为您详细介绍夏普液晶电视的优势与特点。1.卓
2025-12-07