新Helix组织利用语音钓鱼和设备代码钓鱼攻击SharePoint

图片: BleepingComputer
简要回答
Helix网络犯罪组织利用语音钓鱼、设备代码钓鱼和MFA漏洞,从Microsoft 365企业环境的SharePoint中窃取数据。
专门从事数据窃取的网络犯罪组织Helix正积极攻击Microsoft SharePoint企业环境。攻击者结合使用社会工程学手段,包括语音钓鱼(vishing)和设备代码钓鱼,诱骗员工泄露凭据或授予系统访问权限。
Helix攻击的一个显著特点是利用多因素身份验证(MFA)的漏洞。该组织使用伪造的验证请求来拦截一次性验证码或绕过安全机制,从而获取对云存储和Microsoft 365中企业机密数据的未经授权访问。
网络安全专家指出,Helix攻击的目标是身份验证系统防护不足的组织。为应对这一威胁,建议部署现代MFA解决方案,如硬件令牌,并加强对企业网络中可疑活动的监控。
此外,定期对员工进行培训至关重要,以帮助他们识别钓鱼和语音钓鱼企图。尤其应注意验证访问确认请求的真实性,特别是当这些请求通过非标准通信渠道发起时。
常见问题
- 什么是语音钓鱼,Helix如何在攻击中使用它?
- 语音钓鱼是一种通过语音电话欺骗受害者的网络钓鱼方式。Helix利用它诱骗员工泄露凭据或身份验证码,从而获取企业系统的访问权限。
- Helix使用哪些方法绕过MFA?
- 该组织利用MFA实施中的漏洞,如钓鱼获取一次性验证码或劫持会话,从而绕过额外的安全层并访问数据。
- 如何保护SharePoint免受Helix攻击?
- 建议实施严格的身份验证策略,使用现代MFA解决方案(如硬件令牌),并定期培训员工识别钓鱼攻击。
分享:
Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml