V-Help
← 全部新闻
安全

新Helix组织利用语音钓鱼和设备代码钓鱼攻击SharePoint

新Helix组织利用语音钓鱼和设备代码钓鱼攻击SharePoint

图片: BleepingComputer

简要回答

Helix网络犯罪组织利用语音钓鱼、设备代码钓鱼和MFA漏洞,从Microsoft 365企业环境的SharePoint中窃取数据。

专门从事数据窃取的网络犯罪组织Helix正积极攻击Microsoft SharePoint企业环境。攻击者结合使用社会工程学手段,包括语音钓鱼(vishing)和设备代码钓鱼,诱骗员工泄露凭据或授予系统访问权限。

Helix攻击的一个显著特点是利用多因素身份验证(MFA)的漏洞。该组织使用伪造的验证请求来拦截一次性验证码或绕过安全机制,从而获取对云存储和Microsoft 365中企业机密数据的未经授权访问。

网络安全专家指出,Helix攻击的目标是身份验证系统防护不足的组织。为应对这一威胁,建议部署现代MFA解决方案,如硬件令牌,并加强对企业网络中可疑活动的监控。

此外,定期对员工进行培训至关重要,以帮助他们识别钓鱼和语音钓鱼企图。尤其应注意验证访问确认请求的真实性,特别是当这些请求通过非标准通信渠道发起时。

常见问题

什么是语音钓鱼,Helix如何在攻击中使用它?
语音钓鱼是一种通过语音电话欺骗受害者的网络钓鱼方式。Helix利用它诱骗员工泄露凭据或身份验证码,从而获取企业系统的访问权限。
Helix使用哪些方法绕过MFA?
该组织利用MFA实施中的漏洞,如钓鱼获取一次性验证码或劫持会话,从而绕过额外的安全层并访问数据。
如何保护SharePoint免受Helix攻击?
建议实施严格的身份验证策略,使用现代MFA解决方案(如硬件令牌),并定期培训员工识别钓鱼攻击。
分享:

Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml

为何可信

本文由 V-Help 编辑部根据一手来源整理,并标注发布日期。

发布: V-Help.ru 新闻编辑部

来源: BleepingComputer