2 月 15 日新闻，微软公司昨日（2 月 14 日）宣布紧迫示警，旗下要挟谍报核心发明一个名为 Storm-2372 的黑客构造，正应用正当的装备代码身份验证流程停止收集垂纶攻打，盗取 Microsoft 365 账户。该构造假装成在线运动、虚构集会或保险谈天的约请，欺骗用户实现装备代码身份验证，从而拜访受害者的 Microsoft 365 效劳，盗取敏感信息，并在受害者构造内传布垂纶信息。攻打者从其装备天生正当的装备代码，并将其发送给受害者。受害者误认为这是拜访集会或谈天室的 ID，将其输入到正当的身份验证页面。攻打者经由过程模拟 Microsoft Teams 等正当效劳的约请邮件或网页，领导受害者拜访此页面。IT之家征引博文先容，攻打者应用 Microsoft Graph 搜寻受损账户中包括“用户名”、“暗码”、“治理员”、“TeamViewer”、“AnyDesk”、“把柄”、“机密”、“部分”跟“当局”等要害词的信息，并经由过程电子邮件将其盗取。此类攻打应用了正当的装备代码身份验证流程，比传统的垂纶网站或歹意软件更难检测。并且，装备代码垂纶攻打的认知度较低，使其更具隐藏性。微软倡议构造禁用构造 Microsoft 365 账户的装备代码流程，并实行登录危险战略，主动打消可疑登录的拜访令牌。假如猜忌遭遇装备代码垂纶攻打，能够经由过程挪用 Microsoft Graph 中的 revokeSignInSessions 打消攻打者取得的拜访令牌。【起源：IT之家】