新兴的FlowerStorm钓鱼服务平台对Microsoft 365凭据的威胁

关键要点

• FlowerStorm钓鱼服务平台的恶意活动正在加剧，目标为Microsoft 365凭据。
• 受其影响的主要国家包括美国、加拿大、英国、澳大利亚和意大利。
• 服务、制造、零售和金融服务行业受到的影响最严重。
• FlowerStorm与Rockstar2FA之间存在一定的关联性。

根据的报道，因上个月Rockstar2FAPhaaS平台发生技术问题，导致“部分”基础设施崩溃，FlowerStorm钓鱼即服务平台上的恶意活动正在迅速升级，主要目标是Microsoft365的凭据。

Sophos报告显示，大多数FlowerStorm攻击主要针对美国，其次是加拿大、英国、澳大利亚和意大利。服务、制造、零售和金融服务行业受到的侵入影响最为显著。报告的进一步发现指出，FlowerStorm和Rockstar2FA不仅利用了合法的登录页面仿冒钓鱼门户，而且这两个平台在HTML结构、凭据采集方法以及域名注册和托管活动方面有非常相似的特点。Sophos表示：“我们无法很有信心地将Rockstar2FA与FlowerStorm关联在一起，只能注意到这些工具在内容上有共同的祖先。域名注册的相似模式可能反映了FlowerStorm和Rockstar协调工作的迹象，但也可能是受到市场力量的推动，而不是平台本身所致。”

在反诈的战斗中，由于新兴的平台不断层出不穷，安全专家和用户应该保持警惕，定期检查其帐户活动，并采取额外的安全措施，例如启用多重身份验证。

相关链接： –
–

总之，随着FlowerStorm的崛起，网络安全正面临新的挑战，用户在保护其品牌和个人信息时，必须采取更有效的措施。