文/林妍溱 | 2023-06-12發表
Obsidian研究人員觀測到針對某家SharePoint Online用戶的勒索軟體攻擊事件,攻擊者不從用戶電腦終端進行感染,而是從入侵缺乏2FA等防護的微軟全域管理員服務憑證著手
Obsidian研究人員近日觀測到一樁針對一家企業SharePoint Online(Microsoft 365)的勒索軟體攻擊。不同於一般SharePont Online感染案例,攻擊者加密用戶機器或對映磁碟,再同步到SharePoint Online 執行個體上的手法不同的是,攻擊者不需從用戶電腦端點下手。
資料來源: https://www.ithome.com.tw/news/157280
