骇客为了让钓鱼邮件几可乱真,通常会运用冒充网域名称的手法,让寄信者的来源看起来可信,但如今有人针对特定的资安系统而来,假冒知名企业发动攻击。
研究人员拆解这些邮件送达受害者信箱的途径,发现都是从设置在虚拟伺服器的SMTP伺服器送出,然后经过Microsoft 365 Online的Exchange伺服器,以及特定的Proofpoint伺服器,才送到受害者手上。虽然信件来源的SMTP伺服器及M365租户不同,但共通点是它们都会经过位于pphosted.com的中继伺服器。
骇客为了让钓鱼邮件几可乱真,通常会运用冒充网域名称的手法,让寄信者的来源看起来可信,但如今有人针对特定的资安系统而来,假冒知名企业发动攻击。
研究人员拆解这些邮件送达受害者信箱的途径,发现都是从设置在虚拟伺服器的SMTP伺服器送出,然后经过Microsoft 365 Online的Exchange伺服器,以及特定的Proofpoint伺服器,才送到受害者手上。虽然信件来源的SMTP伺服器及M365租户不同,但共通点是它们都会经过位于pphosted.com的中继伺服器。