犯罪集團利用名為「VENOM」的釣魚即服務平台,針對跨行業的高階主管進行精準攻擊,竊取 Microsoft 登入憑證。此攻擊手法利用未公開的釣魚技術,成功繞過部分安全防護,導致企業機密外洩風險大增。
🔍 防詐解析
犯罪集團利用名為「VENOM」的釣魚即服務平台,透過高度客製化的郵件內容,偽裝成企業內部通訊或重要業務往來,誘騙高階主管點擊惡意連結。一旦點擊,攻擊者即可竊取 Microsoft 帳號密碼,進而滲透企業內部系統,造成機密資料外洩或進一步的勒索攻擊。一般人或企業員工容易因郵件內容看似專業且針對特定對象,而降低戒心,忽略仔細核對發件人與連結來源的細節。建議企業應加強員工資安教育,實施多因素驗證,並定期更新反釣魚系統,以抵禦此類新型態攻擊。
🚩 紅旗特徵
- •針對高階主管的客製化釣魚郵件
- •使用未公開的釣魚即服務平台
- •竊取企業級登入憑證
關鍵字
VENOM釣魚攻擊Microsoft 帳號高階主管PhaaS
查看原始報導 ↗(BleepingComputer)