企業空間 采購商城 存儲論壇
華為全閃存陣列 IBM云計算 Acronis 安克諾斯 安騰普 騰保數據
首頁 > 網絡安全 > 正文

黑客使用惡意的Microsoft Office 365應用來訪問用戶帳戶

2020-01-13 01:11來源:科技號
導讀:該應用程序利用Office 365中的一項功能,該功能允許通過側面加載安裝加載項和應用程序,而無需經過Office Store進行審查。

在使用流行服務的最新廣告系列中,發現黑客使用惡意的Microsoft Office 365應用來訪問用戶帳戶。

該活動由PhishLabs的安全研究人員在上個月進行了詳細介紹,但直到最近才被其他安全專家所采用,該活動被描述為使用一種以前看不見的策略來努力獲得受害者的帳戶,而無需他們放棄其憑據。

攻擊路徑始于傳統的網絡釣魚消息,該消息模擬了內部SharePoint和OneDrive文件共享,旨在誘騙用戶單擊鏈接,但隨后變得很有趣。如果用戶尚未登錄,他們將被帶到合法的Office 365登錄頁面。

登錄后,如果尚未登錄,則會提示他們接受名為0365 Access的應用程序的許可請求。權限列表很廣泛,為應用程序授予對受害者的收件箱,聯系人和文件的完全訪問權限。

該應用程序本身使用Microsoft的Office 365加載項功能,因此,請求是由Microsoft自身生成的。該應用程序利用Office 365中的一項功能,該功能允許通過側面加載安裝加載項和應用程序,而無需經過Office Store進行審查。安全研究人員解釋說:“這意味著威脅參與者可以將惡意應用程序從他們控制的基礎結構中交付給任何單擊URL并批準所請求權限的用戶。”

通過檢查發件人帳戶可以避免該騙局,而企業還可以限制Office 365用戶安裝未從官方Office Store下載或未列入白名單的應用程序的能力。研究人員還強調了在工作場所進行安全意識培訓的必要性。

“直到他們已經被破壞登錄的所有者實現了捕獲的Office 365用戶登錄到攻擊者的用處是唯一有價值的和他們的密碼更改,”斯圖Sjouwerman,安全培訓公司的創始人兼首席執行官KnowBe4公司,告訴SiliconANGLE。“因此,就像任何一次良好的攻擊一樣,網絡犯罪分子希望建立持久性-使目標保持對他們的訪問能力。”

他補充說,好消息是,用戶仍然需要掉入最初的網絡釣魚電子郵件,要求他們單擊惡意鏈接。他說:“讓用戶接受持續安全意識培訓的組織知道,他們的用戶已被教會如何輕松地發現此類未遂攻擊,而不會落入他們的視線。”

 

 
繼續閱讀
關鍵詞 :
Office 365
中國存儲網聲明:此文觀點不代表本站立場,如有版權疑問請聯系我們。
相關閱讀
產品推薦
頭條閱讀
欄目熱點

Copyright @ 2006-2019 ChinaStor.COM 版權所有 京ICP備14047533號

中國存儲網

存儲第一站,存儲門戶,存儲在線交流平臺

湖北十一选五任选五