游乐游手机版
首页/科技数码/文章详情

新型QRR钓鱼平台攻击微软365用户,全球多国遭遇安全威胁

时间:2025-11-11 21:49
一种名为 Quantum Route Redirect(简称 QRR)的新型网络钓鱼自动化平台近期被安全研究机构发现,正通过大量域名在全球范围内针对 Microsoft 365 用户发起攻击,意图窃

新型QRR钓鱼平台全球攻击微软365用户

近期,安全研究机构发现一款名为Quantum Route Redirect(简称QRR)的新型网络钓鱼自动化平台,正通过大量域名在全球范围内针对Microsoft 365用户发起攻击,企图窃取账户登录凭证。自今年8月起,相关攻击活动持续发生,已波及全球90个国家的用户,其中约四分之三的目标集中在美国地区。

研究人员指出,这些钓鱼URL通常符合特定模式:‘/([wd-]+.){2}[w]{,3}/quantum.php/’,且多数托管在长期闲置或已被攻陷的合法域名之上。攻击者利用真实存在的域名承载钓鱼内容,旨在增强欺骗性,提升社会工程攻击的成功率。

QRR平台内置智能识别机制,可区分人类访问与自动化扫描。当检测到真人用户时,系统会自动将其导向钓鱼页面;而面对安全检测工具或爬虫等非人类流量,则返回正常网页内容,以此规避安全系统的侦测。

其核心流量路由系统支持全自动重定向操作,攻击者可通过后台控制面板实时监控访问数据,包括真实用户与机器流量的比例分布,从而优化攻击策略。

截至目前,该平台已影响90个国家的Microsoft 365用户,美国成为主要目标区域,占比达76%。由于其所采用的URL隐蔽技术具有较强的逃避能力,研究人员认为该平台的使用范围可能进一步扩大。

此前,市场上已出现多种功能相似的钓鱼即服务(PhaaS)平台,表明此类模块化攻击工具正逐步普及。为应对此类威胁,建议组织部署具备高级识别能力的URL过滤系统,以拦截潜在的钓鱼链接,同时引入可监测账户异常行为的安全工具,确保在凭证泄露后能迅速察觉并采取响应措施。

来源:https://dt.zol.com.cn/1079/10799111.html
上一篇轻舟智航在苏州、金华启动无人配送车业务,独家布局物流新场景 下一篇Klook冲刺纽交所:红杉与软银股东背景深度解析
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
上海智慧调解数据创新实验室揭牌,人工智能大模型解纷靠谱吗
科技数码 · 2026-07-02

上海智慧调解数据创新实验室揭牌,人工智能大模型解纷靠谱吗

云赛数智 供图近期,上海再度推出重磅举措。在日前举行的上海公共数据同盟合作启动暨生态共建会上,上海市智慧调解数据创新实验室、中国太保集团数据实验室以及中国联通上海分公司数据实验室,同步于徐汇区正式揭牌。三大实验室分工明确:一家专注矛盾纠纷的智能化解与数据驱动,一家聚焦保险精算模型与公共数据的深度融合

亿美元收购破产铱星计划 与Starlink竞争
科技数码 · 2026-07-02

亿美元收购破产铱星计划 与Starlink竞争

仅拥有高中学历、未曾踏足大学校园,却凭借自学成才并荣获新西兰骑士头衔的企业家彼得·贝克,用一个收购动作改写了商业航天的格局。他创立的 Rocket Lab 公司近日正式宣布,将以 80 亿美元的价格收购美国卫星通信巨头 Iridium。这笔交易让工匠出身的贝克直接一步到位地掌握了一个成熟的低轨星座和

美团发布全国产万亿参数大模型 国产算力股拉升
科技数码 · 2026-07-02

美团发布全国产万亿参数大模型 国产算力股拉升

6月30日早盘,国产算力概念股集体走强,板块迎来了显著拉升。先看几组关键数据:截至发稿,算力龙头寒武纪涨幅高达8 84%,总市值成功突破万亿大关;沐曦股份上涨4 84%,总市值达到3329亿元;摩尔线程也不甘落后,涨了2 38%,总市值攀升至3384亿元。 更为重磅的消息来自美团。当天早些时候,美团

友宝在线与蚂蚁区块链合作 共推区块链AI智能硬件创新
科技数码 · 2026-07-02

友宝在线与蚂蚁区块链合作 共推区块链AI智能硬件创新

友宝在线与蚂蚁区块链科技近日宣布达成战略合作。6月30日收盘后,双方正式签署框架合作协议,将共同深耕区块链、人工智能及智能硬件领域——一方是深耕智能零售多年的硬件与物联网专家,另一方则是蚂蚁集团旗下的核心技术引擎,这一组合备受市场关注。 此次合作将聚焦三大核心方向。 区块链技术合作,双方将在基础设施

植物医生参与编制企业生物多样性信息披露指南报批
科技数码 · 2026-07-02

植物医生参与编制企业生物多样性信息披露指南报批

企业生物多样性信息披露指南正式进入国家标准报批阶段,助力ESG合规与生态保护 近期,《企业生物多样性信息披露指南》这一国家标准化指导性技术文件,已正式报送国家标准化管理委员会审批。该文件由“联合国开发计划署-植物医生生物多样性保护与可持续利用项目”主导编制,从项目立项到报批,历经扎实严谨的推进过