微軟提醒客戶注意俄羅斯黑客組織SEABORGIUM的網絡釣魚攻擊

微軟威脅情報中心一直在密切關注該黑客組織自2017年以來的舉動，并建立了一個跟蹤模式，通過不斷的冒充和與目標方建立關系，他們能夠入侵并獲取憑證信息。

在持續努力之下，微軟現在能夠識別SEABORGIUM的滲透所帶來的挑戰，特別是在OneDrive中，從而使（微軟威脅情報中心）MSTIC獲得所有必要的信息，因為他們已經確定了受影響的客戶。

MSTIC與微軟的反濫用團隊合作，禁用了該行為人用于偵察、網絡釣魚和收集電子郵件的賬戶。微軟防御系統SmartScreen也對SEABORGIUM活動中的釣魚域名實施了檢測。

微軟列舉了一個例子說明該黑客組織如何冒充某個組織的領導向毫無戒心的成員發送電子郵件，目的是滲透到他們的系統中。

微軟進一步發現了黑客組織使用的幾個途徑，其中包括直接在其釣魚郵件的正文中加入一個URL，一個包含URL的PDF文件附件，以及一個包含URL的PDF文件的OneDrive鏈接。

一旦用戶點擊該URL，他們就會被自動重定向到一個由攻擊者扮演的"演員"控制的服務器，該服務器托管著一個釣魚框架，在最后一頁，用戶被提示輸入他們的憑證，因為該平臺反映了組織的登錄頁面。完成后，攻擊者獲得了對賬戶的訪問權。

微軟在安全博客繼續提供詳細信息，強調他們的客戶如何避免成為這些惡意攻擊的受害者：

https://www.microsoft.com/security/blog/2022/08/15/disrupting-seaborgiums-ongoing-phishing-operations/

微軟昨天舉行的關于微軟安全和勒索軟件的數字活動涉及到用戶應對這些惡意攻擊的許多方法。