2025-06-14 23:02:21
根据Proofpoint的分析,黑客所使用的工具名为TeamFiltration,是一位安全研究员于2021年开发的工具,原本用于红队渗透测试和风险评估,模拟对MicrosoftAzure用户的攻击行为。然而,该工具却被黑客直接用于真实攻击行动,并通过魔改实现了账户枚举、密码喷洒、数据抓取、以及通过OneDrive植入后门等功能。亚汇网参考相应报告获悉,黑客首先利用社工库及MicrosoftTeams的API获取一批EntraID账号,随后利用TeamFiltration,使用常见密码库对相应账号进行暴力登录测试(即“PasswordSpraying密码喷洒”攻击),一旦成功登录,就可导出用户的Outlook邮件、下载OneDrive文件,访问Teams聊天记录、联系人和日历等信息,并上传嵌入恶意宏的Word或Excel文件至OneDrive,从而让黑客能够持久控制相应账号。对此,安全公司表示,用户应当积极修改自己的账号密码,并使用高强度密码以避免遭到相应“密码喷洒”式暴力入侵。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
