11卡巴斯基于1月1日表示,最近针对Office 365 用户的鱼叉网络钓鱼活动是犯罪分子盗用的Amazon SES令牌。从攻击者使用的Iamtheboss和MIRCBOOT根据两个在线钓鱼工具包,卡巴斯基安全专家认为,钓鱼攻击者的尝试是显而易见的。
攻击者没有试图冒充卡巴斯基,而是使用卡巴斯基的官方电子邮件伪装成过时的在线钓鱼邮件“传真通知”发送给潜在受害者,然后引诱用户访问虚假网站收集Microsoft 在线服务授权证书。
Amazon SES它是亚马逊推出的一种可扩展的电子邮件服务。开发人员可以从任何应用程序中发送电子邮件,以满足各种电子邮件的发送需求,包括营销和大规模发送电子邮件。正是利用这一点,渔民从亚马逊网络服务终端发送电子邮件,轻松绕过大多数安全电子邮件网关(SEG)通过更换不同的发件人地址,达到大规模发送钓鱼邮件的目的。
卡巴斯基发布通知称,Amazon SES在 2050.earth该网站在测试期间被盗,由于该网站由亚马逊托管,在发现这些钓鱼攻击后,SES令牌立即被撤销,因此2050.earth网站坏网站及相关服务器,未发现未经授权的数据库访问等恶意活动。
卡巴斯基警告用户注意类似的鱼叉在线钓鱼邮件,特别是当被要求提供授权证书和其他敏感信息时,即使发件人是熟悉的品牌也不要掉以轻心。noreply@sm.kaspersky.com是卡巴斯基披露的钓鱼邮件发件人地址。用户还可以通过电子邮件标题访问卡巴斯基博客查看发件人身份的详细信息。
针对 Office 365 高度避免鱼叉网络钓鱼活动频繁发生,大量用户数据被盗。微软作为利益相关者,也在不断发出警报,提醒用户提高警惕。
参考来源:
https://www.bleepingcomputer.com/news/security/kasperskys-stolen-amazon-ses-token-used-in-office-365-phishing/