服务台网络垂钓活动主要是针对Microsoft Active Directory Federation Services（ADFS），运用诈骗性的登录页面来盗取凭证和绕过多要素身份验证（MFA）维护的办法。据发现该进犯的安全公司称，此次进犯的方针主要是教育、医疗和政府机构，进犯方针至少有150个。

  这些进犯旨在拜访公司电子邮件帐户，以将电子邮件发送给安排内的其他受害者或进行经济进犯（例如商业电子邮件退让（BEC）），将此付款转移到要挟者的帐户中。

  Microsoft Active Directory Federation Services（ADFS）是一个身份验证体系，答应用户登录一次并拜访多个应用程序和服务，而无需重复输入其凭证。它通常在大型安排中用于在根据内部和云的应用程序中供给单登录（SSO）。

  进犯者会向假充其公司IT团队的方针发送电子邮件，要求他们登录以更新其安全设置或承受新战略。

  点击“嵌入式”按钮会将受害者带到一个看起来与他们安排的实在ADFS登录页面如出一辙的网络垂钓网站。网络垂钓页面要求受害人输入其用户名，暗码和MFA代码，或引导他们同意推送告诉。

  网络垂钓模板还包含根据安排装备的MFA设置来捕获验证方针帐户所需的特定第二要素的表单，针对多种常用MFA机制的反常观察到的模板，包含Microsoft Authenticator，Duo Security和SMS验证。

  一旦受害者供给了一切概况信息，他们就会被重定向到合法的登录页面，以削减置疑，并使其看起来如同这样的一个进程现已成功完结。

  一起，进犯者当即运用盗取的信息登录受害者的帐户，盗取任何有价值的数据，创立新的电子邮件过滤规矩，并测验横向网络垂钓。

  安全公司表明，进犯者在这次活动中运用私家互联网接入VPN来掩盖他们的方位，并分配一个更挨近安排的IP地址。

  即便这些网络垂钓进犯并没有直接违背ADF，而是依托社会工程来作业，但由于许多用户对登录作业流的固有信赖，该战略仍然是具有潜在有效性的。

  安全作业人员主张相关企业应迁移到现代和更安全的解决方案，如Microsoft Entra，并引进额定的电子邮件过滤器和反常活动检测机制，以尽早阻挠网络垂钓进犯。

  特别声明：以上内容(如有图片或视频亦包含在内)为自媒体渠道“网易号”用户上传并发布，本渠道仅供给信息存储服务。

  大回转！特朗普推延多国关税90天！对我国加征至125%！美股史诗级暴升！

  20.98万元起售！比亚迪汉L、唐L上市，第一批500座“兆瓦闪充站”同步启用

  外交部驻港公署警告美方:永远别盼望比及我国的电线厘米 成果被后遗症缠身

  外交部驻港公署警告美方:永远别盼望比及我国的电线厘米 成果被后遗症缠身

  最高洗净比遇上更聪明大脑：TCL AI超级筒洗烘一体机T7R Pro体会

  华硕推出 B850M AYW GAMING WIFI 主板：太空元素，2DIMM 窄板