Mandiant 今日发布报告指出,一个新的威胁集群 UNC6692 正在精准打击企业内网。
-
套路: 攻击者首先对目标邮箱进行“邮件轰炸(Email Flooding)”使其瘫痪,随后伪装成 IT 支持人员通过 Microsoft Teams(外部账号)主动联系受害者提供“修复帮助”。
-
细节: 这种利用用户“焦急心理”并结合恶意浏览器扩展的攻击,在过去 24 小时内导致了多家大型企业权限失守。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
