新駭客基礎架構出現,加速裝置碼釣魚、竊取Microsoft 365權杖
攻擊手法概述
駭客透過濫用Microsoft 365的OAuth裝置碼授權流程,誘導受害者在微軟官方驗證頁輸入裝置碼,讓受害者不自覺替攻擊者的應用程式完成授權,進而取得有效的存取權杖,並接管帳號與竊取資料。
攻擊影響範圍
攻擊目標遍及歐洲、北美、非洲和中東地區,且已導致數百個組織每天被攻破,顯示此類攻擊手法具有廣泛的影響力與持續性。
技術發展趨勢
- QR Code釣魚(俗稱Quishing)成為成長最快的攻擊手法,第一季增幅達146%,並已成為主要攻擊方式之一。
- 攻擊者正加速調整技術以規避偵測,並竊取帳號憑證,顯示其攻擊策略日益精細與智能化。
- 部分駭客組織被懷疑與俄羅斯有關,並持續針對Microsoft 365帳戶發動裝置驗證碼網路釣魚攻擊。
專家建議
微軟與資安業者建議,用戶應提高警覺,避免點擊來源不明的連結或掃描可疑QR Code,並啟用強化之雙因素驗證與通行金鑰等防禦機制。