黑客对Office 365用户进行钓鱼攻击，受影响企业达一万家

现在的网络安全变得更加的严峻，从数据中可以看出，网络攻击是在不断的增加的，这也说明了企业现在面临的网络安全问题是比较难的。企业在发展的过程中会产生大量的核心数据，而这些数据如果被黑客所获取了，那么对于企业的影响可以说是很大的，并且对于相当一部分企业而言，黑客所勒索的赎金也是比较高的。

网络钓鱼事件分析

近期，微软就发布了一条网络钓鱼攻击的事件，从事件中可以看出，从2021年的9月份开始，被网络钓鱼攻击的企业以及组织就超过了10000个。钓鱼网络攻击中，网络黑客会通过从被攻击者中获得的邮箱访问，对商业电子邮件发起BEC攻击，黑客主要攻击的目标就是Office 365用户，黑客会通过登录页面对Office在线认证页面进行欺骗，这样就可以绕过两步验证（Multi-Factor Authentication，MFA）机制，进而达到劫持Office 365认证的目的。

这次攻击中黑客主要是对被攻击者寄送了钓鱼邮件，并且将被攻击者诱导到AiTM钓鱼页面，这样就可以窃取被攻击者的凭证和Cookie，把相关的凭证窃取后，就会利用被攻击者的邮箱，进行展开进一步的商业电子邮件破坏（BEC）活动。通过研究员的分析，可以发现，网络黑客制作的钓鱼网站几乎是与目标的网站是一样的，这样真假难辨的网站就会降低用户的警惕心理，这次的网络钓鱼攻击中，黑客就是利用了被攻击者的账号，并用被攻击者的身份进行运作。

此外，这次的网络钓鱼攻击中，黑客还借助了几个开源网络钓鱼工具包，这样可以实现自动化，其中包括有Muraena、Evilginx2和Modlishka。并且钓鱼网站是作为反向代理的，将其托管到网络服务器上，可以实现两个独立的传输层安全（TLS）会话将目标的认证请求代理给他们试图登录的合法网站的目的。

这类型的攻击怎么防御？

微软建议用户要使用Microsoft 365 Defender来对抗AiTM钓鱼攻击，并且还要对可疑的登录尝试和邮箱活动用户进行检测。此外，还需要有有条件的访问策略，以此来对一些想要用不合规的设备，或者是不可信任地址的被盗会话Cookies进行相关的阻止。

网络钓鱼攻击是现在常见的网络攻击，这种攻击会让受害者降低警惕心理，从而被网络黑客达到攻击的目标。我们想要应对这种攻击，需要做的就是提高我们的防范意识，增强对钓鱼网站的了解，这样才能更好的分辨出是否是网络钓鱼攻击。