安全公司 Proofpoint 的研究人员披露,过去几周微软遭遇其公司历史上最大规模的网络攻击。攻击目标主要是微软中高层管理人员,如财务总监、销售总监、运营副总裁、客户经理等,目的主要是为了金融欺骗。攻击者使用了 2023 年 11 月发现的技术,综合了钓鱼攻击窃取的凭证和云帐户接管,帮助黑客获得 Microsoft365 和 OfficeHome 的访问权限。黑客在共享文档中嵌入了个性化的钓鱼链接,比如恶意链接嵌入在“View document”上。有数百名高管级别的微软用户账号被入侵。攻击者被认为来自俄罗斯和尼日利亚。
https://www.proofpoint.com/us/blog/cloud-security/community-alert-ongoing-malicious-campaign-impacting-azure-cloud-environments
https://techreport.com/news/microsoft-azure-hit-with-the-largest-data-breach-in-its-history-hundreds-of-executive-accounts-compromised/