一种新的电子邮件攻击方式:AiTM

最新推荐文章于 2025-08-01 15:17:36 发布
原创 最新推荐文章于 2025-08-01 15:17:36 发布 · 1.5k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言 #AITM #网络安全 #网络钓鱼

新的攻击组利用合作伙伴组织之间的信任关系来绕过多重身份验证。

图片

       一种新的攻击方式开始出现,它利用合作伙伴组织之间的信任关系绕过多重身份验证。在一个利用不同组织之间关系的攻击中,攻击者成功地对四家或更多组织进行了商业电子邮件欺诈(BEC)攻击,他们利用这些组织之间的关系从一个被入侵的组织跳到下一个。这种方式,被微软研究员称为多阶段中间人(AiTM)网络钓鱼,一般始于一个可信供应商被攻击,通常针对银行和金融服务领域的组织。

       “这种攻击展示了AiTM和BEC威胁的复杂性,它们滥用供应商、供应商和其他合作伙伴组织之间的信任关系,以进行金融欺诈”微软研究员说。

使用间接代理的网络钓鱼

       AiTM网络钓鱼是一种常见的绕过多重身份验证机制的技术,这些机制依赖于用户在登录会话期间手动输入的一次性代码,无论接收方式如何:电子邮件、短信或由手机应用程序生成。执行AiTM的最常见方法是使用反向代理,其中受害者连接到攻击者控制的域和网站,该网站仅将来自目标服务登录页面的所有内容和后续请求代理到真实登录页。 

       在这种网络钓鱼实现中,可用的开源工具包现成可用,攻击者获得了在受害者和他们正在认证的服务之间流量被动的监视角色。目标是从服务中捕获在认证完成后中返回的会话cookie,然后滥用它来直接访问受害者的帐户。然而,如果中间也存在其他程序在捕获信息,攻击者使用这种方法就有缺陷,因为后续的攻击者登录可能触发安全警报并标记会话为可疑。

    &nb

最低0.47元/天 解锁文章

200万优质内容无限畅学
AITM - 多任务模型之顺序依赖性建模(美团)
weixin_43646592的博客
05-18 1000
AITM - 多任务模型之顺序依赖性建模(美团)
多任务学习1---AITM
weixin_41403341的博客
07-01 468
这篇论文解决了什么问题?创新点在哪里?具体是如何实现的?实验结果怎么样?代码复现。
【推荐系统】AITM笔记
littlemichelle
11-10 882
Expert-Bottom 模式的主要思想是控制 Expert 模块如何在多任务模型底部的所有任务之间共享,而 Tower 模块 顶部分别处理每个任务。为 [0.025%, 0.05%, 0.125%, 0.25%, 0.5%, 1%, 2.5%, 5%],1. 如果受众目前没有申请信用卡,并不意味着他们将来不会申请该卡,所以我们不能使用太多的负样本进行训练。我们对 𝑎𝑐𝑡𝑖𝑣𝑎𝑡𝑖𝑜𝑛 负样本进行下采样,以保持训练集中正样本的比例 𝜆 分别。weight: 用户本身价值,以及用户对业务的价值。
网络研究院】微软警告针对10,000多个组织的大规模AiTM网络钓鱼攻击
热门推荐
网络研究观
07-18 1万+
攻击者随后使用被盗的凭据和会话 cookie 访问受影响用户的邮箱,并对其他目标执行后续商业电子邮件泄露 (BEC) 活动。
关于微软发现针对金融巨头的银行AitM网络钓鱼和BEC攻击动态情报
zmcxyyds的博客
12-23 1253
关于微软发现针对金融巨头的银行AitM网络钓鱼和BEC攻击动态情报
BEC攻击升级:针对企业的诈骗手法鉴赏
白帽黑客佳哥的博客
06-18 1499
BEC在网络钓鱼攻击中的占比很高,因为这类型攻击非常容易实施,并且不依赖于恶意文件或链接,而是通过社会工程学进行欺骗诱导。BEC的经典攻击形式是先通过伪造电子邮件与目标员工建立联系,将电子邮件伪装成来自可信的人或组织。一旦建立信任,攻击者可能会直接要求受害者汇款或要求回复敏感信息。为避免邮件审查和增强欺骗性,BEC攻击者还会将受害者引导至短信或即时通讯工具。
微软公司采用最新研发的Storm-1167来达到跟踪该集群的目的,指出该网络攻击团伙使用间接代理来达到攻击的目的。网络攻击团伙凭借他们的目标定制网络钓鱼页面并进行会话cookie窃取。此次网络攻击作案手法不同于其他AitM活动,在其他AitM活动中,诱饵页面可以充当反向代理,以获取受害者输入的凭据和基于时间的一次性密码(TOTP)。攻击链从一封指向链接的网络钓鱼电子邮件开始,单击该链接后,受害者会重定向到一个欺骗性的Microsoft登入页面并窃取输入的凭据和TOTP。然后使用获取的密码和会话cookie来冒充用户,并通过重放攻击获得对电子邮件收件箱的未授权访问。该访问权限随后被滥用以获取敏感电子邮件并策划BEC攻击。更为重要的是一种新的基于SMS的双因素身份验证方法被添加到目标账户,以便使用窃取的凭借登录而不会引起任何注意。 文本修缮
06-14
微软公司采用最新研发的Storm-1167技术跟踪了该网络攻击团伙,并指出他们使用间接代理来...更为重要的是,攻击者添加了一种新的基于SMS的双因素身份验证方法到目标账户,以便使用窃取的凭据登录而不会引起任何注意。
AitM 网络钓鱼和 BEC 攻击有什么危害
06-14
AitM(Account Takeover with Machine learning)网络钓鱼和BEC(Business Email Compromise)攻击都是利用机器学习和人工智能技术进行的网络攻击,它们对受害者和企业都有很大的危害。 AitM网络钓鱼攻击利用AI技术...
文本修缮 微软公司分析称,此次网络攻击者发起了大规模垃圾邮件活动,向受感染用户的组织内外联系人以及分发列表发送了16000多封电子邮件。同时还观察到网络攻击者采取措施最大限度地减少检测并通过响应传入的电子邮件并随后采取措施将其从邮箱中删除来建立持久性。 这次攻击显示了 AiTM 和 BEC 威胁的复杂性,这些威胁滥用供应商、供应商和其他合作伙伴组织之间的信任关系,意图进行金融欺诈在微软警告BEC 攻击激增和网络犯罪分子不断演变的策略(包括使用BulletProftLink等平台创建工业规模的恶意邮件活动)后不到一个月,就出现了这一进展。另一种策略需要使用住宅互联网协议 (IP) 地址,使攻击活动看起来像是本地生成的。“BEC 威胁行为者然后从与受害者位置匹配的住宅 IP 服务购买 IP 地址,创建住宅 IP 代理,使网络犯罪分子能够掩盖其来源现在,除了用户名和密码之外,有了本地化地址空间来支持他们的恶意活动,BEC 攻击者可以掩盖动作,规避‘不可能的旅行’标志,并打开一个网关来进行进一步的攻击。
06-14
网络攻击者发起了大规模的垃圾邮件活动,向受感染用户的组织内外联系人以及分发列表发送了16000多封电子邮件,并采取措施最大限度地减少检测并通过响应传入的电子邮件并随后采取措施将其从邮箱中删除来建立持久性。...
通过通信攻击对基于大语言模型的多智能体系统进行红队测试
栖客
02-22 1621
基于大语言模型的多智能体系统(LLM-MAS)通过基于消息的通信实现了复杂的代理协作,从而革新了复杂问题解决能力。尽管通信框架对于代理协调至关重要,但它也引入了一个关键但尚未充分探索的安全漏洞。在这项工作中,我们介绍了一种新的攻击方法——中间人代理(AiTM),它通过拦截和操纵代理之间的消息来利用LLM-MAS中的基本通信机制。与现有的针对单个代理的攻击不同,AiTM展示了攻击者如何仅通过操纵代理之间传递的消息就能破坏整个多智能体系统。
2019网络钓鱼邮件翻倍,如何预防鱼叉式钓鱼邮件攻击?
SSL加密技术
12-11 1965
根据微软数据,与网络钓鱼相关的电子邮件百分比,从2018年9月的0.31%上升至2019年9月的0.62%。微软对2018年每月4700亿封电子邮件的分析发现,网络钓鱼信息增加了250%。 如今,鱼叉式网络钓鱼和企业电子邮件泄露(business email compromise,简称BEC)已经成为大生意,BEC欺诈在2018年使得美国企业蒙受了13亿美元的损失。如此丰厚的回报激励了诈骗者...
PHP】接入百度AI开放平台人脸识别API,实现人脸对比
最新发布
qq_25285531的博客
08-01 258
现在人脸识别、人脸对比技术越来越成熟,使用越来越广泛,比较好的是百度AI开放平台提供的人脸对比接口,对接简单,那么怎样通过PHP来接入人脸识别的接口,以实现人脸识别呢?本篇文章详细介绍PHP接入百度AI人脸识别PAI的全步骤。
从 0 到 1:PHP 基础到就业教程指南(附教程资料)
闲余知道
07-31 417
从 0 到 1:PHP 基础到就业教程指南(附教程资料)
PHP】几种免费的通过IP获取IP所在地理位置的接口(部分免费部分收费)
qq_25285531的博客
07-29 479
整理收集了几种通过IP地址获取所在地理位置的接口,部分免费,部分有次数限制。
sqli-labs:Less-12关卡详细解析
qq_62000508的博客
07-31 381
本文介绍了SQL注入实验sqli-labs第12关的详细解法。文章首先分析了该关卡的SQL语句特点(字符串型注入、POST请求),然后提供了完整的手工注入步骤,包括判断注入点、确定回显点、获取数据库信息、表名、字段和数据的详细过程。同时介绍了使用SQLMap工具进行自动化测试的方法和参数说明。文章强调该解法与第11关类似,并提供了相关参考资料。最后声明本文仅用于安全学习目的,严禁非法测试。全文结构清晰,包含详细的代码示例和可视化截图,适合SQL注入学习者参考。
2025年渗透测试面试题总结-2025年HW(护网面试) 80(题目+回答)
soc的博客
07-31 810
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
get和post的请求在request里的应用与区别
2302_80729149的博客
07-31 699
今天遇到了一些问题,算是搞懂了get和post请求在request里的区别,用错了就请求不到,这里把总结的ai回答发一下,作为笔记params=data=json=
常见的cms框架的webshell方法
m0_65939400的博客
07-30 812
进⼊Vulhub靶场并执⾏以下命令开启靶场;在浏览器中访问并安装#执⾏命令#靶场地址思路是修改其WP的模板写⼊⼀句话⽊⻢后⻔并访问其⽂件即可GetShell;登陆WP后点击 【外观】 --》 【编辑】 --》 404.php在其404模板中插⼊⼀句话⽊⻢代码..点击 【更新⽂件】 按钮访问以下连接即可获取WebShell#拼接路径。
PHP/Java/Python实现:如何有效防止恶意文件上传
独立开发者阿乐的博客
07-30 1505
摘要: 本文深入探讨了文件上传功能中木马病毒防范的核心技术。文章首先分析了文件类型伪造的常见手段(修改Content-Type、扩展名欺骗等)及其危害,随后提出了一套完整的"纵深防御"体系,包含客户端验证、服务端验证、安全存储和访问控制四个层次。技术实现部分详细展示了Python/Java的文件内容检测、双重验证机制、安全存储策略,以及Nginx的安全配置示例。高级防御措施包括病毒扫描集成和图像二次渲染技术,全面防范文件伪造攻击。通过多维度验证机制,可有效提升文件上传功能的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星尘安全

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值