新網路釣魚即服務工具　專攻Microsoft 365用戶

編譯／鄭智懷

科技大廠思科（Cisco）旗下資安研究員Tiago Pereira在本月稍早公布的報告指出，在2022年五月出現的新網路釣魚即服務工具Greatness，已經被網路犯罪圈用於多起網路釣魚活動，鎖定Microsoft 365雲端服務的用戶。Tiago Pereira強調，該工具的問世與大規模使用直接降低執行網路釣魚攻擊的門檻。

研究指出，採用Greatness的網路釣魚攻擊案例在2022年9月與12月，以及2023年3月最多，尤其以2022年12月居各月之冠。

在地理分布上，五成以上的攻擊案例集中在美國，其次是英國、澳洲、南非和加拿大。至於在產業方面，採用Greatness的犯罪者幾乎只關注民間企業，首要目標為製造業，之後依序是醫療保健、科技、教育與房地產。

值得注意的是，Greatness結合了多款平台即服務（PaaS)）的功能，例如多重要素驗證（MFA）旁路（Bypass）、網址過濾（IP filtering），以及與Telegram整合。為了讓包含入門新手在內的犯罪份子在行動時更具成本效益，該工具還能客製化攻擊目標服務單位之登入網頁，並事先輸入受害者的電子郵件帳戶，以求獲得目標信任。

當受害者輸入密碼後，Greatness也會同步登入Microsoft 365雲端；若前者預設多重要素驗證，後者還會假冒官方提示，要求透過簡訊、電話等方式執行驗證。最後，Greatness會把收集到的密碼、多重要素驗證碼與cookie等透過Telegram或程式本身傳送至攻擊方伺服器。

Tiago Pereira建議，若要檢測或預防Greatness等網路釣魚即服務工具之攻擊，用戶可採用合法防毒軟體、防火牆工具，並保持軟體更新。

資料來源：Cisco Talos

瀏覽 603 次