freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

卡巴斯基Amazon SES令牌被不法分子盗用
FreeBuf_380830 2021-11-03 15:10:08 315080

11月1日,卡巴斯基表示,最近针对Office 365 用户的鱼叉式网络钓鱼活动,系不法分子盗用其Amazon SES令牌所致。从攻击者使用的Iamtheboss和MIRCBOOT两个网络钓鱼工具包来看,卡巴斯基安全专家认为本次钓鱼攻击者的企图很明显。

攻击者没有试图冒充卡巴斯基,而是使用卡巴斯基官方电子邮箱,将网络钓鱼邮件伪装成过时的“传真通知”发送给潜在受害者,之后引诱用户访问虚假网站来收集Microsoft 在线服务的授权证书。

Amazon SES是亚马逊推出的一种可扩展电子邮件服务,开发人员能够从任何应用程序中发送电子邮件,满足包括营销和群发电子邮件在内的各种邮件发送需求。钓鱼者正是利用了这点,从亚马逊网络服务终端发送电子邮件,轻松绕过大多数安全电子邮件网关(SEG)到达目标邮箱,通过更换不同的发件人地址,达到大规模发送钓鱼邮件的目的。

卡巴斯基发布通知称,Amazon SES令牌是在 2050.earth网站测试期间被窃取的,由于该网站受亚马逊托管,在发现这些钓鱼攻击后,SES令牌随即被撤销,因此2050.earth网站及相关服务器并未受损,也没发现未经授权的数据库访问及其他恶意活动。

卡巴斯基警告用户注意类似的鱼叉式网络钓鱼邮件,尤其在被要求提供授权证书及其他敏感信息时,即使发件人是熟悉的品牌方也不要掉以轻心。noreply@sm.kaspersky.com是卡巴斯基披露的一个钓鱼邮件发件人地址,用户还可以访问卡巴斯基博客,通过电子邮件标题查看发件人身份的详细信息。

针对 Office 365 的高度规避鱼叉式网络钓鱼活动频频出现,大量用户数据遭到窃取,作为利益相关方,微软也在不断发送警报提醒用户提高警惕。

参考来源:https://www.bleepingcomputer.com/news/security/kasperskys-stolen-amazon-ses-token-used-in-office-365-phishing/

免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 FreeBuf_380830 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
FreeBuf_380830 LV.7
这家伙太懒了,还未填写个人描述!
  • 77 文章数
  • 19 关注者
FreeBuf早报 | 沃尔玛低调入局元宇宙;Safari 浏览器漏洞允许跨站点跟踪用户
2022-01-17
数百万便携式路由器受KCodes NetUSB 漏洞影响
2022-01-13
RedLine 信息窃取器的新变种!伪装成Omicron 病例计数器传播
2022-01-12