【安全资讯】AiTM网络钓鱼活动影响一万家组织

自2021年9月开始，一系列大规模中间人（Adversary-in-The-Middle，AiTM）钓鱼攻击活动已经影响了1万多家组织，攻击者利用获得的对受害者邮箱的访问权限进行后续的商业电子邮件泄露 (BEC) 攻击。在一些观察到的攻击中，潜在的受害者被重定向到使用 HTML 附件的网络钓鱼电子邮件的登录页面。攻击者使用AiTM网络钓鱼网站窃取了密码、劫持了用户的登录会话，并跳过了身份验证过程。AiTM 网络钓鱼活动和后续 BEC 概述如下图：