云速加速器app下载

微软的安全情报团队最近进行的一项调查显示，进行商业电子邮件破坏（BEC）攻击的威胁行为者的行动速度正在加快。 研究显示，现在整个BEC攻击过程可以在几小时内完成，其目的可能是为了降低受害者发现攻击并及时采取必要措施的几率。

这些攻击进展迅速，确保目标只有有限的时间来识别欺诈迹象并采取适当的预防措施。

攻击者进入受害者的账户后，花了两个小时在邮箱中寻找合适的邮件线程进行劫持。

劫持电子邮件线程是一种有效的技术，因为它使欺诈信息看起来像是合法通信交流的继续，从而使收件人更加信任它。

随后，攻击者使用同音字符注册了欺骗性域名，使其看起来与目标组织和假冒合作伙伴的网站几乎完全相同。 在五分钟内，攻击者设置了收件箱规则，将来自假冒合作伙伴组织的电子邮件转移到指定文件夹。

在接下来的一分钟内，攻击者向业务合作伙伴发送了一封恶意电子邮件，要求更改电汇指令，并迅速删除了发送的邮件，以最大限度地降低被攻击用户发现漏洞的几率。

从最初登录到删除发送的电子邮件，整个过程共耗时127分钟，表明攻击者有紧迫感。

据微软称在面对真实世界的攻击场景时，他们对客户环境中的BEC检测和响应进行了测试和评估，结果表明，当Microsoft 365 Defender自动禁用账户时，数十家企业获得了更好的保护。

微软表示，其新的自动中断功能为SOC团队提供了完全的控制，以调查Microsoft 365 Defender采取的所有行动，并在必要时修复任何剩余的受影响资产。