俄罗斯黑客利用Microsoft设备代码认证进行大规模网络攻击
2025-02-15
Volexity发现多个俄罗斯威胁参与者正在进行社会工程和鱼叉式网络钓鱼活动,目标是通过设备代码身份验证网络钓鱼攻击破坏Microsoft 365帐户。这些攻击利用了Microsoft设备代码身份验证流程的特性,使得用户难以识别其为网络钓鱼攻击。攻击活动主题多样,包括美国新政府和国际关系等政治议题。攻击者伪装成美国国务院、乌克兰国防部等机构人员,诱导受害者参加虚假的Microsoft Teams会议或访问应用。Volexity追踪到三个威胁参与者,其中一个可能与CozyLarch(与DarkHalo、APT29等重叠)有关。该攻击方法利用了用户对设备代码认证流程的不熟悉,有效绕过了传统安全措施。Volexity建议组织机构通过配置条件访问策略来阻止设备代码认证,并加强用户安全意识教育。
科技
俄罗斯黑客