卡巴斯基的Amazon服務憑證被竊，用來發送釣魚信件攻擊Office 365用戶

安全廠商卡巴斯基（Kaspersky）本周警告，歹徒近日利用合法AWS服務憑證發出釣魚信件，以騙取Office 365用戶的帳密。

卡巴斯基觀察到的釣魚信件，是利用名為Iamtheboss及MIRCBOOT釣魚工具，研判可能和多個犯罪組織有關。這波釣魚信件是假冒傳真通知，誘使Office 365用戶連向釣魚網站，以騙取他們的微軟帳號、密碼等憑證。

有趣的是，這批郵件發送來源包括AWS服務等多個不同網站，而寄件者的信箱包括卡巴斯基的系統自發信件信箱。

圖片來源_卡巴斯基

卡巴斯基調查後發現，其中一些釣魚信件是利用Amazon Simple Email Service (SES)及該公司的SES令牌來發送。這些令牌是卡巴斯基測試2050.earth網站時發送給一家外包商。疑似這些令牌遭到竊取而流入到歹徒手上作惡。這個網站也代管在AWS雲上。

卡巴斯基表示，他們發現此事後，已立即註銷該SES令牌，並強調2050.earth網站及相關服務沒有發現任何伺服器被駭、資料庫未授權存取或其他惡意活動。

卡巴斯基也提醒用戶，對來自這些公司品牌或郵件信箱的信件要提高警覺。