Proofpoint 網(wǎng)絡(luò)安全公司表示，一種現(xiàn)有的網(wǎng)絡(luò)釣魚工具正在繞過多因素身份驗證（MFA）防御，這種工具已瞄準了數(shù)千名受害者。

這種被稱為 EvilProxy 的網(wǎng)絡(luò)釣魚工具包越來越多地被攻擊者用來攻擊云中的目標(biāo)，以便遠程劫持它們。Proofpoint公司共發(fā)現(xiàn)有150多萬名員工正成為攻擊目標(biāo)。

在這些攻擊中，微軟用戶似乎首當(dāng)其沖。3 月至 6 月間，Proofpoint 觀察到全球數(shù)百家使用 Microsoft 365 的企業(yè)收到了約 12 萬封釣魚郵件。

Proofpoint表示：過去幾年來，MFA在企業(yè)中的使用率有所上升，但與人們的預(yù)期相反，在擁有MFA保護的情況下，賬戶被接管的情況卻有所增加。

Proofpoint還補充說，在過去一年里，被入侵的所有系統(tǒng)用戶中，約有三分之一啟用了MFA。這也表明，網(wǎng)絡(luò)世界的攻防戰(zhàn)正在不斷升級。

不僅僅是無差別攻擊

在攻擊過程中一種方法尤其引起了 Proofpoint 的注意，即攻擊者利用自動化技術(shù)當(dāng)場確定被釣魚的用戶是否是高層管理人員，從而使他們能夠?qū)⒆⒁饬性诟呒壞繕?biāo)上，為他們打擊組織提供更多的籌碼。

這使網(wǎng)絡(luò)犯罪分子能夠立即加強對此類高價值賬戶的控制，從而有選擇的投入時間和精力。

更麻煩的是，EvilProxy 等現(xiàn)成的工具包為這種服務(wù)提供了便利，它可以設(shè)置假域名和反向工程設(shè)施，并向潛在受害者發(fā)送釣魚鏈接，最終使攻擊者能夠滲透到目標(biāo)系統(tǒng)中。

Proofpoint 表示：攻擊者抓住市場需求，開發(fā)出了 MFA 網(wǎng)絡(luò)釣魚即服務(wù)（PhaaS）。這使得即使技術(shù)能力不高的潛在網(wǎng)絡(luò)釣魚者也能通過付費購買各種在線服務(wù)的預(yù)配置工具包，如Gmail、微軟、Dropbox、Facebook和Twitter等。