Microsoft Azure
Serangan pancingan data terbaru di Office 365 telah dilihat menggunakan serangan pancingan data yang nampaknya menggunakan teknik yang berbeza dan agak menarik untuk menyimpan bentuk pancingan data mereka yang dihoskan di Penyimpanan Blog Azure, Bleeping Computer dilaporkan.
Azure Blob Storage adalah penyelesaian penyimpanan oleh Microsoft yang dapat digunakan untuk penyimpanan data tidak berstruktur seperti video, gambar dan teks. Salah satu faedah utama penyimpanan Azure Blob ialah ia dapat diakses oleh HTTPS dan HTTP. Semasa menyambung melalui HTTPS, ia akan menunjukkan sijil SSL yang ditandatangani dari Microsoft. Serangan phishing baru menyimpan borang phishing di Azure Blob Storage yang secara semula jadi akan memastikan bahawa borang yang dipaparkan ditandatangani oleh sijil SSL yang diperoleh dari Microsoft. Dengan itu, ia membuat kaedah unik bentuk pancingan data yang menyasarkan perkhidmatan Microsoft seperti Azure AD, Office 365 dan log masuk Microsoft yang serupa lainnya.
Penemuan serupa baru-baru ini dibuat oleh Netskope yang menunjukkan bahawa melalui kaedah inovatif ini, pelaku jahat memberikan e-mel spam yang mempunyai lampiran PDF yang berpura-pura bahawa mereka telah dihantar oleh borang undang-undang Denver. Lampiran ini dinamakan sebagai 'Dokumen yang Diimbas ... Sila Tinjau.pdf'. Mereka mengandungi butang mudah untuk memuat turun PDF palsu dari dokumen yang diimbas. Semasa pengguna mengklik pautan PDF ini, mereka akan dibawa ke halaman HTML yang berpura-pura menjadi borang masuk Office 365 yang disimpan pada penyelesaian penyimpanan Microsoft Azure Blob. Oleh kerana halaman ini dihosting oleh perkhidmatan Microsoft juga, ia mendapat kelebihan tambahan sebagai laman web dengan sijil SSL yang selamat. Sekiranya URL pelik itu bahkan mengejutkan pengguna, sijil SSL yang ditandatangani akan memuaskan mereka bahawa ia telah dikeluarkan oleh Microsoft IT TLS CA 5.
Sijil SSL yang ditandatangani - Komputer Tidur
Pengguna ketika memasukkan maklumat mereka, kandungannya akan diserahkan ke pelayan yang dikendalikan oleh penyerang pancingan data. Halaman yang dibuka akan berpura-pura bahawa dokumen itu mula dimuat turun tetapi akhirnya hanya mengarahkan pengguna ke URL ini: https://products.office.com/en-us/sharepoint/collaboration laman Microsoft.
Laporan Komputer Tidur bahawa Netskope telah mengesyorkan bahawa syarikat harus mendidik pengguna mereka dengan betul sehingga mereka dapat mengenali setiap alamat halaman web yang tidak standard.
![[FIX] Integriti Memori Pengasingan Teras Gagal Diaktifkan](https://jf-balio.pt/img/how-tos/91/core-isolation-memory-integrity-fails-enable.jpg)
