TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Office 365アカウント窃取に注意、乗っ取った正規のサイト悪用

【概要】

■感染の最初の手口

  • 偽のZoom招待状
  • 偽のボイスメッセージが


■攻撃手法

  • 正規のサーバからフィッシングメールを送信
  • メールに含まれているリンクはいくつかのプロキシを介して正当なWebサイトへリダイレクト
  • リダイレクト先のWebサイトも正規のサイト
  • リダイレクトチェーンではAWSとOracle Cloud
  • 侵害済みのサイトはすでに40以上確認されている


【ニュース】

◆Office 365アカウント窃取に注意、乗っ取った正規のサイト悪用 (マイナビニュース, 2020/11/30 12:19)
https://news.mynavi.jp/article/20201130-1544034/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023