Proofpoint 網(wǎng)絡(luò)安全公司表示，一種現(xiàn)有的網(wǎng)絡(luò)釣魚(yú)工具正在繞過(guò)多因素身份驗(yàn)證（MFA）防御，這種工具已瞄準(zhǔn)了數(shù)千名受害者。

這種被稱(chēng)為 EvilProxy 的網(wǎng)絡(luò)釣魚(yú)工具包越來(lái)越多地被攻擊者用來(lái)攻擊云中的目標(biāo)，以便遠(yuǎn)程劫持它們。Proofpoint公司共發(fā)現(xiàn)有150多萬(wàn)名員工正成為攻擊目標(biāo)。

在這些攻擊中，微軟用戶似乎首當(dāng)其沖。3 月至 6 月間，Proofpoint 觀察到全球數(shù)百家使用 Microsoft 365 的企業(yè)收到了約 12 萬(wàn)封釣魚(yú)郵件。

Proofpoint表示：過(guò)去幾年來(lái)，MFA在企業(yè)中的使用率有所上升，但與人們的預(yù)期相反，在擁有MFA保護(hù)的情況下，賬戶被接管的情況卻有所增加。

Proofpoint還補(bǔ)充說(shuō)，在過(guò)去一年里，被入侵的所有系統(tǒng)用戶中，約有三分之一啟用了MFA。這也表明，網(wǎng)絡(luò)世界的攻防戰(zhàn)正在不斷升級(jí)。

不僅僅是無(wú)差別攻擊

在攻擊過(guò)程中一種方法尤其引起了 Proofpoint 的注意，即攻擊者利用自動(dòng)化技術(shù)當(dāng)場(chǎng)確定被釣魚(yú)的用戶是否是高層管理人員，從而使他們能夠?qū)⒆⒁饬性诟呒?jí)目標(biāo)上，為他們打擊組織提供更多的籌碼。

這使網(wǎng)絡(luò)犯罪分子能夠立即加強(qiáng)對(duì)此類(lèi)高價(jià)值賬戶的控制，從而有選擇的投入時(shí)間和精力。

更麻煩的是，EvilProxy 等現(xiàn)成的工具包為這種服務(wù)提供了便利，它可以設(shè)置假域名和反向工程設(shè)施，并向潛在受害者發(fā)送釣魚(yú)鏈接，最終使攻擊者能夠滲透到目標(biāo)系統(tǒng)中。

Proofpoint 表示：攻擊者抓住市場(chǎng)需求，開(kāi)發(fā)出了 MFA 網(wǎng)絡(luò)釣魚(yú)即服務(wù)（PhaaS）。這使得即使技術(shù)能力不高的潛在網(wǎng)絡(luò)釣魚(yú)者也能通過(guò)付費(fèi)購(gòu)買(mǎi)各種在線服務(wù)的預(yù)配置工具包，如Gmail、微軟、Dropbox、Facebook和Twitter等。