黑客利用微軟谷歌等服務發送5000萬信息

據外媒，2021年第一季度，網絡犯罪分子利用Office 365、Azure、OneDrive、SharePoint等服務發送了超過5200萬條惡意信息，受疫情影響，在企業加速推進云端遷移的過程中，犯罪分子將釣魚電子郵件隱藏到微軟和Google的各項服務中，來達到竊取用戶數據、勒索用戶等目的。

安全研究人員發現，僅在2021年第1季度，從Microsoft 365發出的惡意電子郵件就超過700 萬封，從Google基礎設施發出的惡意郵件就超過4500萬封。報告中指出通過這些受信任的云服務的惡意信息發送量已經超過5200萬條，而這些域名，包括outlook.com和sharepoint.com增加了防御者的檢測難度。

研究人員表示，只要一個賬號被攻克就有可能導致一大片網絡的淪陷，有95%的組織成為云賬戶泄露的目標，而且超過一半以上是成功。此外，超過30%的被攻擊的組織經歷了訪問后的活動，包括文件操作、電子郵件轉發和OAuth活動，一旦攻擊者掌握了證書，他們就可以迅速切換各種服務，從而進行更惡劣的黑客活動。