近期黑客挟持企业的facebook帐号的攻击行动,有不少是通过脸书广告,打着提供生成式AI机器人应用程序的名义,散布窃资软件来进行,但最近出现了更为复杂的手法。有人透过云端CRM平台Salesforce的漏洞下手,并将钓鱼网站架设于脸书脸书内嵌应用程序平台的域网域上,从而回避系统的侦测,并骗取受害组织的脸书帐号。
云平台的系统管理工具有可能遭到滥用,因此成为黑客的“木马程序”,研究人员揭露利用AWSEC2系统管理工具SystemManager的攻击手法,攻击者有可能透过这项工具管理其他组织的AWSEC2实体。
已被用于攻击CitrixNetScaler系统存在的零时差漏洞CVE--,有研究人员揭露初步调查结果,他们找到台服务器已被部署了后门,并强调这可能仅是受害范围的冰山一角。
Guardio揭露CRM平台Salesforce的漏洞PhishForce,黑客借此漏洞绕过该CRM平台的寄件人验证措施,并滥用脸书内嵌应用程序平台,来大规模发送钓鱼邮件。
研究人员指出,黑客滥用了Email-to-Case的功能,该功能主要是让组织能将客户寄入的电子信件转换为Salesfoce系统传递的处理工单,但黑客将其用来设置新的工作流程,进而控制Salesforce产生的电子邮件信箱,并产生salesforce.
转载请注明:http://www.0431gb208.com/sjszlfa/7584.html
