新的网络钓鱼即服务平台让网络犯罪分子生成令人信服的网络钓鱼页面
至少从2022年中期开始,网络犯罪分子就利用一个名为“伟大”的新型网络钓鱼即服务(PhaaS或PaaS)平台来攻击微软365云服务的企业用户,有效地降低了网络钓鱼攻击的门槛。
思科Talos研究员蒂亚戈·佩雷拉表示:“目前,Greatness只专注于微软365钓鱼页面,为其附属公司提供附件和链接构建器,以创建高度可信的诱饵和登录页面。”
“它包含的功能包括预先填写受害者的电子邮件地址,并显示从目标组织的真实微软365登录页面中提取的相应公司徽标和背景图像。”
涉及“伟大”的活动主要涉及美国、英国、澳大利亚、南非和加拿大的制造业、医疗保健和技术实体,在2022年12月和2023年3月发现了活动高峰。
像Greatness这样的钓鱼工具包为威胁者(不管是新手还是其他)提供了一个具有成本效益和可扩展的一站式服务,使得设计与各种在线服务相关的令人信服的登录页面并绕过双因素验证(2FA)保护成为可能。
具体来说,这些看起来很真实的诱饵页面作为反向代理来获取受害者输入的凭证和基于时间的一次性密码(TOTP)。
攻击链从包含HTML附件的恶意电子邮件开始,该附件在打开时执行混淆的JavaScript代码,将用户重定向到带有收件人电子邮件地址的登陆页面,并提示输入他们的密码和MFA代码。
输入的凭据和令牌随后被转发到附属公司的Telegram频道,以获得对有关帐户的未经授权访问。
AiTM网络钓鱼工具包还附带一个管理面板,使会员能够配置电报机器人,跟踪被盗信息,甚至建立陷阱附件或链接。
更重要的是,每个附属机构都应该有一个有效的API密钥,以便能够加载网络钓鱼页面。API密钥还可以防止不需要的IP地址查看钓鱼页面,并通过冒充受害者来促进与实际Microsoft 365登录页面的幕后通信。
Pereira说:“网络钓鱼工具包和API一起工作,执行'中间人'攻击,从受害者请求信息,然后API将实时提交到合法登录页面。”
“如果受害者使用MFA, PaaS附属机构就可以窃取用户名和密码,以及经过身份验证的会话cookie。”
从2023年5月8日起,微软开始在微软认证器推送通知中强制执行数字匹配,以提高2FA保护并抵御即时轰炸攻击。
相关文章:
新的网络钓鱼即服务平台让网络犯罪分子生成令人信服的网络钓鱼页面
至少从2022年中期开始,网络犯罪分子就利用一个名为“伟大”的新型网络钓鱼即服务(PhaaS或PaaS)平台来攻击微软365云服务的企业用户,有效地降低了网络钓鱼攻击的门槛。 思科Talos研究员蒂亚戈佩雷拉表示:“目前,Greatness只专注于微软365钓鱼…...
MySQL的隐式转换
隐式转换 若字符串是以数字开头,并且全部都是数字,则转换的数字结果是整个字符串;部分是数字,则转换的数字结果是截止到第一个不是数字的字符为止 若字符串不是以数字开头,则转换的数字结果是 0 varchar str "…...
LeetCode:23. 合并 K 个升序链表
23. 合并 K 个升序链表 1)题目2)过程3)代码1. 最开始2.初步优化 4)结果1. 最开始2. 初步优化 1)题目 给你一个链表数组,每个链表都已经按升序排列。 请你将所有链表合并到一个升序链表中,返回合…...
js:正则表达式常用方法总结test、exec、match、matchAll、replace、replaceAll、search
文章目录 正则使用testmatch/matchAll不加g加ggroup 的使用 matchAll不加g加g exec不加g加g searchreplace 正则使用 常用的几种方法有:test、exec、match、matchAll、replace、replaceAll、search test // 匹配返回true,不匹配false /e/.test("…...
分析车载蓝牙通话只有前喇叭声音,后面喇叭无声背后原因
车载蓝牙通话只有前喇叭声音,后面喇叭无声背后原因 大家有没有注意到车载蓝牙连接后通话的时候只有前喇叭的有声音,后面喇叭没声音呢?特别是后装的车载多媒体上基本都是这样,细思下为什么这样的原因, 采访后装车载技术…...
高性能ADC/DAC FMC子卡推出-FMC164
FMC164 子卡集成 4 通道 1Gsps 采样率,16 位 高性能ADC采样,板载4 通道1.25Gsps 16 位DA。板载时钟芯片 HMC7044,可以提供 JESD204B所需要的各种时钟。具有同步/触发功能,模拟信号采用 SSMC 射频连接器输入和输出。板载时钟芯片为…...
Agisoft Metashape 红外影像处理
系列文章目录 文章目录 系列文章目录前言一、加载红外影像二、对齐照片三、构建 DEM四、生成 DOM五、温度值可视化前言 Agisoft Metashape 专业版支持处理来自 AscTec(ARA 格式)、WIRIS(TIFF 格式)热成像仪和以 R-JPEG(FLIR 数据)格式保存数据的热成像数据。 在本文中,…...
Mybatis从入门到入土
一、什么是Mybatis 1)MyBatis 是一款优秀的持久层(DAO层)框架 2)MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集的过程 3)MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将…...
修为 - 人生感悟
人不为己,天诛地灭。 说明一下,上面说的为己,指的是人的修为。 一个人,在成年之后,需要不断的对自己进行修为的提高。在经历了世事之后,对人生的感悟要不断地进行总结,提高自己的修为。 老祖宗给…...
UnityWebSocket | 双端通信支持Text/Binary
跳转官方仓库地址 有多个项目使用该库,平台有PC、WebGL。 一、说明 1)原理 WebSocket是H5提供的一种浏览器与服务器进行全双工通讯的网络技术,属于应用层协议。数据通常在两个站(点对点)之间进行传输,按照…...
lazada详情
{“api”: “”, “data”: {“module”: “{“seller”:{“chatResponsiveRate”:{“labelText”:“Chat Response”,“value”:“100%”},“chatUrl”:“https://pages.lazada.com.my/wow/i/my/im/chat?brandId30768”,“hideAllMetrics”:false,“imEnable”:true,“imUser…...
企业为什么要数字化转型?
数字化转型是使用数字技术从根本上改变企业运营方式并为客户创造价值的过程。企业进行数字化转型,常见因素包括: 提高效率:数字化转型可以简化流程并自动执行重复性任务,从而减少执行这些任务所需的时间和精力。可以节省成本并提高…...
Excel 设置只能输入指定的字符
目录 1. 创建你要用的表格 2. 确定你要限定输入的行/ 列 3. 创建另一个sheet,用来保存限制输入的配置信息 4. 选中【是否外包】列,并选择数据验证 5. 设置数据限制 6. 确认结果 7. 不想设置配置sheet怎么办? 在工作中,你们…...
Web开发介绍
Web开发介绍 1 什么是web开发 Web:全球广域网,也称为万维网(www World Wide Web),能够通过浏览器访问的网站。 所以Web开发说白了,就是开发网站的,例如下图所示的网站:淘宝,京东等等 那么我们…...
多语言APP的外包开发流程及注意事项
近些年国内越来越多的公司走向海外,有些互联网项目即可以为国内用户使用,也可以为国外用户使用,尤其是一些智力类小游戏,这些小游戏不需要特别的运营,只要在设计和玩法上把握好,那就可以推广到全球用户。今…...
CMAKE介绍和使用(Windows平台)
CMake是一个跨平台的安装(编译)工具,可以用简单的语句来描述所有平台的安装(编译过程)。 Windows平台 cmake工具的下载 cmake工具下载官网: Download | CMake 下载压缩包后解压,解压后的bin文件路径加到电脑系统环境…...
宝塔面板webhook 使用教程
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 背景1、介绍一下Webhook2、使用步骤1.安装git2.安装WebHook3.添加WebHook4.配置git 钩子 (码云示例)5.私有项目还需要做以下操作 背景 最近…...
大模型时代入场级技能:提示词工程!中文教程来啦
写出优质的提示词,让 AI 生成惊艳的图文作品。——这就是如今年薪百万仍一人难求的提示词工程师们在解决的问题。大语言模型时代下,不断涌现出众多让人瞳孔地震的绘画、拍案叫绝的文案,它们的创作者并非传统定义的画家、作家,而是…...
template和component自定义组件之间的区别
在小程序中自定义组件 component 方式和组件模板 template 2种方式实现页面组件化。 一、component自定义组件 1.概念 自定义组件是指可以被多个页面使用的组件,可以在小程序中多次复用。在开发中可以将一个页面中的代码和样式抽象出来,然后创建一个自定…...
如何提高读取Excel的效率,NPOI多线程读取详解
如何提高读取Excel的效率 当Excel中的数据量大,达到几十万条,使用Excel文件可能会变得很慢. 以下是一些建议来提高读取Excel的效率: 1. 选择合适的Excel库 在读取Excel文件时, 选择合适的Excel库可以显著提高效率. 一些常用的Excel库包括: EPPlus: 用于读写Excel文件的开源…...
从‘抛硬币’到‘A/B测试’:贝叶斯推断如何帮你做出更靠谱的业务决策?
从抛硬币到A/B测试:贝叶斯推断如何重塑数据决策逻辑 在产品迭代的十字路口,产品经理小张盯着屏幕上两组截然不同的实验结果:传统频率学派统计显示新功能显著提升了转化率(p0.04),但贝叶斯分析给出的成功概率…...
毫米波雷达非接触式生命体征监测:从基础理论到SVMD信号分离实战
1. 毫米波雷达生命监测技术入门指南 第一次接触毫米波雷达监测生命体征时,我和大多数工程师一样充满疑惑:这个看起来像小型WiFi路由器的设备,真能隔着被子检测到人的呼吸心跳?直到亲眼看到雷达信号频谱图上规律起伏的波形…...
如何为企业级AI应用构建高效数据管道:实战解决方案提升80%内容处理效率
如何为企业级AI应用构建高效数据管道:实战解决方案提升80%内容处理效率 【免费下载链接】reader Convert any URL to an LLM-friendly input with a simple prefix https://r.jina.ai/ 项目地址: https://gitcode.com/GitHub_Trending/rea/reader Jina Reade…...
为什么选择RSA-Library:一个轻量级C语言加密解决方案
为什么选择RSA-Library:一个轻量级C语言加密解决方案 【免费下载链接】RSA-Library This is a C library for RSA encryption. It provides three functions for key generation, encryption, and decryption. 项目地址: https://gitcode.com/gh_mirrors/rs/RSA-L…...
从游戏手柄到智能旋钮:拆解TMR磁传感器如何悄悄改变你的日常体验
从游戏手柄到智能旋钮:拆解TMR磁传感器如何悄悄改变你的日常体验 当你按下游戏手柄的扳机键时,是否想过指尖的每一次微压都能被精准捕捉?当你旋转智能音箱的旋钮调节音量时,是否好奇过这个没有物理接触的控件如何感知你的操作&…...
上的零样本迁移能力)
nomic-embed-text-v2-moe效果对比:在低资源语言(如尼泊尔语)上的零样本迁移能力
nomic-embed-text-v2-moe效果对比:在低资源语言(如尼泊尔语)上的零样本迁移能力 1. 引言:当AI遇到“小众”语言 想象一下,你正在开发一个面向全球用户的智能搜索应用。对于英语、中文这类主流语言,市面上…...
如何快速将GitHub Desktop变成中文版:3分钟搞定界面汉化
如何快速将GitHub Desktop变成中文版:3分钟搞定界面汉化 【免费下载链接】GitHubDesktop2Chinese GithubDesktop语言本地化(汉化)工具 【GitHub桌面客户端中文汉化】 项目地址: https://gitcode.com/gh_mirrors/gi/GitHubDesktop2Chinese 还在为GitHub Deskt…...
弱监督视频异常检测避坑指南:从VadCLIP论文看如何用好CLIP的视觉语言能力
弱监督视频异常检测实战精要:如何解锁CLIP模型的视觉语言潜能 当监控摄像头每天产生数以亿计的视频流时,人工审查早已力不从心。传统视频异常检测方法往往需要精确到帧的标注数据,而现实中我们通常只能获得视频级别的粗略标签——这正是弱监督…...
显卡要求高吗?实测Asian Beauty Z-Image Turbo在不同配置下的运行表现
显卡要求高吗?实测Asian Beauty Z-Image Turbo在不同配置下的运行表现 如果你对AI图像生成感兴趣,特别是想生成东方风格的人像写真,Asian Beauty Z-Image Turbo绝对值得关注。但很多人在尝试前都会问:这个工具对显卡要求高吗&…...
新手必看!PyTorch 2.8镜像开箱即用,3步搞定CUDA环境配置
新手必看!PyTorch 2.8镜像开箱即用,3步搞定CUDA环境配置 1. 为什么选择PyTorch 2.8镜像? 深度学习环境配置一直是让新手头疼的问题,特别是CUDA驱动、cuDNN版本与PyTorch的兼容性问题。PyTorch 2.8镜像解决了这个痛点,…...