0514圖片1.png

 

資安公司 Barracuda 發表研究報告,指出該公司觀測到愈來愈多針對企業 Office 365 帳號的駭侵活動。

報告指出,該公司企業客戶中,有 29% 的企業用 Office 365 帳號,在 2019 年三月曾遭駭客攻擊;而在僅僅一個月內,駭客就用被駭的 Office 365 帳號,發送超過一百五十萬封惡意垃圾郵件。

該報告也指分析了針對 Office 365 發動惡意攻擊的 IP 來源國,中國為最大宗,占 23%。其次分別為巴西(9%)、俄羅斯(7%)、荷蘭(5%)、越南(5%)。

駭客成功取得帳號存取權後,就能透過往來的 Email 內容,竊取企業各種敏感資料;駭客更能利用相同的帳號密碼,取得受害者在其他服務的帳號權限。

報告也指出,駭客取得 Office 365 帳號後,通常不會立即使用該帳號發動更多攻擊,而是會先藏匿一段時間,觀察該號的活動情形,取得需要的資料,以提高後續攻擊的成功率;駭客也會設定各種郵件規則,以隱匿自己的活動行蹤。

Barracuda 指出在被駭的四千個 Office 365 帳號中,有 34% 都被駭客新增了郵件規則。

 

  • 參考連結:
    • https://blog.barracuda.com/2019/05/02/threat-spotlight-account-takeover/

    twcert 發表在 痞客邦 留言(0) 人氣()