专精于上网安全的资安业者Menlo Security揭露3起由国家级骇客发起的网路钓鱼攻击行动LegalQloud、Eqooqp、Boomer,这起攻击行动的起点,主要是骇客透过电子邮件寄送恶意连结,一旦收信人点选,就会被带往攻击者控制的网域,对方引诱他们点选下载文件档案的连结。
若是使用者照做,对方就会将他们带往含有所属公司名称的网域,引诱输入微软帐密资料,并从中进行侧录。
另一起名为Eqooqp的攻击行动,主要是针对政府机关、金融保险、制造业而来,但也有其他企业受害的情形。对方租用名为NakedPages的网钓工具包,从事对手中间人攻击(AiTM),研究人员推测攻击者的身分是DEV-1101(或Storm-1101)。
骇客先是寄送含有HTML附件的电子邮件,此附件档案内含JavaScript程式码,一旦收信人开启附件,电脑就会发出JSON格式的HTTP GET请求,对方便会引导受害者到恶意网站,借由AiTM手法挟持他们的微软帐号。