卡巴斯基的Amazon服务凭证被窃，用来发送钓鱼信件攻击Office 365用户

朦胧的风

安全厂商卡巴斯基（Kaspersky）本周警告，歹徒近日利用合法AWS服务凭证发出钓鱼信件，以骗取Office 365用户的帐密。

卡巴斯基观察到的钓鱼信件，是利用名为Iamtheboss及MIRCBOOT钓鱼工具，研判可能和多个犯罪组织有关。这波钓鱼信件是假冒传真通知，诱使Office 365用户连向钓渔网站，以骗取他们的微软账号、密码等凭证。

有趣的是，这批邮件发送来源包括AWS服务等多个不同网站，而寄件者的信箱包括卡巴斯基的系统自发信件信箱。


图片来源_卡巴斯基

卡巴斯基调查后发现，其中一些钓鱼信件是利用Amazon Simple Email Service (SES)及该公司的SES令牌来发送。这些令牌是卡巴斯基测试2050.earth网站时发送给一家外承包商。疑似这些令牌遭到窃取而流入到歹徒手上作恶。这个网站也托管在AWS云上。

卡巴斯基表示，他们发现此事后，已立即注销该SES令牌，并强调2050.earth网站及相关服务没有发现任何服务器被黑、数据库未授权访问或其他恶意活动。

卡巴斯基也提醒用户，对来自这些公司品牌或邮件信箱的信件要提高警觉。

https://baijiahao.baidu.com/s?id ... r=spider&for=pc

huangsijun17

卡巴斯基警告卡巴斯基的邮箱服务器发送钓鱼邮件还行。

dg1vg4

腰杆子太直

我是风我是风

有实力就是不怕

carf

主动出击很明智，被人揪住当铁证说事，就不好玩了。

tdsskiller

现在的老外坏得很，殊不知果然更牛逼，大伙是没见过泄露大厂签名罢了