微软服务被利用进行隐秘恶意软件部署
2025-11-13 19:47:18微软软件工具滥用致网络攻击风险增加
关键内容
攻击者利用微软的SaaS工具实施隐秘的钓鱼与恶意软件攻击。目标是美国关键基础设施的员工,攻击手法巧妙,借用之前受损组织的账户。使用的恶意软件易于阅读,且规避了传统防御措施。根据 The Hacker News 的报道,受到攻击的组织基础设施被进一步入侵,这使得通过滥用微软的SaaS工具包括 OneDrive、SharePoint、Teams 和 Quick Assist进行隐秘的钓鱼和恶意软件攻击成为可能,这一切都是 VEILDrive 攻击活动的一部分。
贝贝云机场
分析公司 Hunters 的研究显示,攻击者通过一个曾被攻击的组织Org A的账户,假装成IT员工,向名为Org C的美国关键基础设施实体的员工发送 Teams 消息,试图请求通过 Quick Assist 获得远程系统访问权限。目标随后被诱导下载一个托管在另一个名为Org B的受害者那里ZIP压缩文件,文件中包含 LiteManager 远程访问工具,以及另一个包含基于Java的恶意软件的ZIP文件,该恶意软件能够促进 PowerShell 命令的获取与执行。Hunters的研究人员表示:“这种依赖于SaaS的策略使得实时检测变得复杂,同时规避了传统的防御措施。该恶意软件具有零混淆和良好结构的代码,违背了通常以规避为目的的设计趋势,使得它异常易读且简单。”
总结:这种攻击方式的复杂性和隐秘性,给网络安全带来了新的挑战,尤其是在利用知名工具进行攻击的情况下,企业需要加强对这类攻击的防范。
最新资讯
首席执行官大卫斯图尔特谈论了Approov的云原生技术如何保护API密钥
2025-11-13 21:16:47
近30万丰田客户受到数据泄露的影响 媒体
2025-11-13 21:05:37
行业为汽车和卡车以及无人驾驶的物品设定网络标准
2025-11-13 20:54:28
美国港口和码头的网络安全仍然是企业领导者关注的问题 媒体
2025-11-13 20:43:15
红色红色团队:威胁行为者雇佣渗透测试人员测试勒索软件的有效性 媒体
2025-11-13 20:31:57
永恒集团推出新款 LilithBot 恶意软件即服务 媒体
2025-11-13 20:20:45
多云采用的增长带来了麻烦 媒体
企业多云策略的增长与挑战关键要点根据Virtana的一项新报告,企业对多云策略的采纳将持续增长。超过78的受访者表示已在至少四个公共云中部署工作负载。51的人预测在年底前将会有更多的公共云部署。调查发...
永恒集团推出新款 LilithBot 恶意软件即服务 媒体
Eternity Project的新威胁:LilithBot恶意软体关键要点Eternity Project推出新恶意软件LilithBot,具多种攻击能力。LilithBot能够提取信息并通过ZIP...