連高階主管都被駭客當韭菜割,這波VENOM 釣魚攻擊真的水很深!
攻擊重點對象
駭客現在不騙基層了,直接鎖定老闆跟C-level 騙微軟帳密。畢竟拿到老闆的帳號,等於直接拿到全公司機密檔案與財務匯款的VIP 通行證啊!
攻擊手法與平臺
網釣平臺Venom活動升溫,駭客針對高階主管發動攻擊,意圖竊取微軟(Microsoft)帳號,特別是M365帳號。
攻擊時間與範圍
此攻擊行動自至少2024年11月以來持續進行,針對企業中擔任CEO、CFO或VP等職務的高階主管。
相關安全警告
專家警告,此類網釣攻擊可中和雙因素驗證(2FA)保護機制,企業需加強對高階主管的資安教育與防護措施。