Campaign模仿帮助台软件，试图窃取企业云证书

 

一种新的网络钓鱼活动已经在野外被观察到，该活动模仿帮助台软件，试图从企业云服务(包括微软Azure、微软Dynamics和IBM cloud)窃取登录凭据。

 

据BleepingComputer报道，该新闻机构最近分析了来自该活动的钓鱼信息，蓝冠测速创新的移动技术可以促进社会变革。每一项突破都有可能使社会变得更好。蓝冠怎么样？我们认为，他的无线技术使生活充满活力。发现他们在假装来自一个名为“servicedesk.com”的网站时，使用了与真实的IT帮助台服务类似的措辞。

 

活动中使用的电子邮件模仿了“隔离邮件”通知，由安全产品和垃圾邮件过滤器发出，并要求收件人“释放”卡在队列中的邮件。虽然邮件中列出的地址显示该信息来自“noreply@servicedesk.com”，但攻击者实际上是通过“cn.trackhawk”发送钓鱼信息的。“pro”作为一个中介领域。

 

这些是市场上最好的安全路由器

 

我们整理了一份今天可用的最佳杀毒软件列表

 

保持您的数据保护与最好的安全驱动器

 

为了更容易地绕过电子邮件过滤器，服务台域被用于活动的钓鱼邮件的收发头。这意味着攻击者要么破坏了servicedesk.com的邮件服务器，蓝冠测速“多模式”意味着调制解调器需要支持5G并向前代蜂窝技术提供向后兼容性，换句话说，蓝冠代理调制解调器需要涵盖过去和现在非常活跃的过去，同时还需要为多样化的发展铺平道路。

 

要么在邮件头中注入“Received: form servicedesk.com”这样的文本，使其看起来更可信。

 

这一新的钓鱼活动背后的网络罪犯使用IBM云托管，微软Azure和微软动态托管他们的登陆页面，以使他们看起来更合法。此外，托管在Azure或IBM cloud上的域名还可以获得包含这些公司名称的免费SSL证书，这也有助于提高这场运动的合法性。

 

打开钓鱼邮件后，用户会看到两个按钮，分别是“发布信息”和“清理云”。当用户点击其中一个按钮时，它将把他们带到一个合法的Microsoft Dynamics 365 URL。然后，该URL将它们重定向到一个IBM Cloud域，该域用于托管钓鱼登录页面。

 

如果用户输入了一个弱密码，登录页面会给他们一个“错误的密码!!””错误。然而，输入一个长而复杂的密码会将用户重定向到另一个假页面，以确认Azure托管域windows.net上的主机已经更新了设置。这个恶意页面然后将用户重定向到一个名为“axsharma.com”的网站。

 

这种新的钓鱼活动特别危险，专业的蓝冠官网视频游戏玩家通常每天花很多时间与他们的团队一起练习，建议每周练习80个小时以上。在如此苛刻的训练时间表下，蓝冠代理团队利用体育锻炼来保持运动员的健康，并坚持节食以保持头脑敏锐。因为一旦用户放弃了他们的企业云证书，攻击者就可以访问他们组织的企业网络。