駭客利用名為Venom的網釣工具,針對高階主管發動精準攻擊,企圖竊取微軟帳號以獲取敏感資訊。此類攻擊不再是大規模撒網,而是針對特定目標進行高度客製化的社會工程攻擊。
🔍 防詐解析
駭客利用名為Venom的網釣平台,透過偽造可信的電子郵件或登入頁面,誘騙高階主管輸入帳號密碼。這種攻擊方式跳過了一般大眾,直接鎖定擁有高權限的企業管理層,以竊取敏感商業機密或進行後續的資金轉帳。一般企業員工容易因收到看似來自內部或合作夥伴的郵件而放鬆警惕,未仔細核對發件人地址或連結來源。建議企業加強員工資安教育,啟用雙重驗證,並對高權限帳號的登入行為進行嚴格監控與審計。
🚩 紅旗特徵
- •針對高階主管的客製化攻擊
- •使用惡意網釣工具
- •企圖竊取企業帳號權限
關鍵字
網釣Venom高階主管微軟帳號駭客攻擊
查看原始報導 ↗(iThome)