【安全圈】微软发现文件托管服务在商业电子邮件妥协攻击中的使用越来越多

文章预览

关键词 网络攻击 微软警告说，网络攻击活动滥用企业环境中广泛使用的 SharePoint、OneDrive 和 Dropbox 等合法文件托管服务，将其作为一种防御规避策略。 这些攻击活动的最终目标广泛而多样，使威胁行为者能够破坏身份和设备，并进行商业电子邮件破坏（BEC）攻击，最终导致金融欺诈、数据外渗和横向移动到其他端点。 合法互联网服务（LIS）武器化是一种日益流行的风险载体，对手采用这种方式混入合法网络流量中，往往会绕过传统的安全防御措施，并使归因工作复杂化。 网络安全 这种方法也被称为 “脱离信任的网站”（LOTS），因为它利用人们对这些服务的信任和熟悉程度，绕过电子邮件安全防护网，传播恶意软件。 微软表示，自 2024 年 4 月中旬以来，它一直在观察利用合法文件托管服务的网络钓鱼活动的新趋势，这些活动涉及具有访问限制 ………………………………