【安全资讯】警惕视频通话链接：黑客试图窃取Microsoft 365访问权限

概要：

网络安全研究人员警告，俄罗斯相关黑客正在利用视频通话链接进行高度针对性的社交工程攻击，目标是与乌克兰相关的非政府组织。这种攻击旨在通过滥用OAuth协议获取受害者的Microsoft 365访问令牌，给组织的安全带来了严重威胁。

主要内容：

根据网络安全公司Volexity的报告，这种攻击通常通过Signal或WhatsApp等消息应用进行钓鱼，诱使潜在受害者“加入视频通话以讨论乌克兰冲突”。受害者收到的虚假视频通话链接会生成一个OAuth代码，攻击者随后请求该代码。如果受害者发送了代码，攻击者便能生成一个令牌，从而获得M365的访问权限。

Volexity首次注意到这种恶意活动是在三月份，目标是那些支持人权并在乌克兰问题上具有专业知识的非政府组织。攻击者伪装成来自欧洲其他地区的安全官员，试图安排受害者与声称代表的政治官员或大使进行会面。每次观察到的情况中，行动的号召都是安排会议，但实际上是引导受害者无意中泄露OAuth代码。

Volexity将这些操作归因于名为UTA0352和UTA0355的威胁行为者，虽然报告没有将其与现有的俄罗斯APT组织关联，但指出它们似乎与最近实施的另一种M365账户入侵方案重叠。研究人员强调，组织应对用户进行培训，提高对未请求联系的警惕性，尤其是通过安全消息应用发送的请求点击链接或打开附件的情况。