新型QRR钓鱼平台攻击微软365用户,全球多国遭遇安全威胁
近期,安全研究机构发现一款名为Quantum Route Redirect(简称QRR)的新型网络钓鱼自动化平台,正通过大量域名在全球范围内针对Microsoft 365用户发起攻击,企图窃取账户登录凭证。自今年8月起,相关攻击活动持续发生,已波及全球90个国家的用户,其中约四分之三的目标集中在美国地区。
研究人员指出,这些钓鱼URL通常符合特定模式:‘/([wd-]+.){2}[w]{,3}/quantum.php/’,且多数托管在长期闲置或已被攻陷的合法域名之上。攻击者利用真实存在的域名承载钓鱼内容,旨在增强欺骗性,提升社会工程攻击的成功率。
QRR平台内置智能识别机制,可区分人类访问与自动化扫描。当检测到真人用户时,系统会自动将其导向钓鱼页面;而面对安全检测工具或爬虫等非人类流量,则返回正常网页内容,以此规避安全系统的侦测。
其核心流量路由系统支持全自动重定向操作,攻击者可通过后台控制面板实时监控访问数据,包括真实用户与机器流量的比例分布,从而优化攻击策略。
截至目前,该平台已影响90个国家的Microsoft 365用户,美国成为主要目标区域,占比达76%。由于其所采用的URL隐蔽技术具有较强的逃避能力,研究人员认为该平台的使用范围可能进一步扩大。
此前,市场上已出现多种功能相似的钓鱼即服务(PhaaS)平台,表明此类模块化攻击工具正逐步普及。为应对此类威胁,建议组织部署具备高级识别能力的URL过滤系统,以拦截潜在的钓鱼链接,同时引入可监测账户异常行为的安全工具,确保在凭证泄露后能迅速察觉并采取响应措施。
热门专题
热门推荐
近日,国家能源局联合发改委、工信部、国家数据局正式印发《关于促进人工智能与能源双向赋能的行动方案》。这份重磅文件的核心思路非常清晰:一方面,以坚实的能源基础支撑人工智能(AI)的快速发展;另一方面,利用AI技术赋能能源行业转型升级。其核心目标是推动能源、算力、应用场景、数据与算法模型五大关键要素深度
在挑选文生视频工具时,若您正在智谱清影与Runway Gen-3之间权衡,那么了解两者在生成效果上的具体差异,将有助于您做出更明智的选择。本文将从画质清晰度、细节纹理、运动自然度与视频连贯性等核心维度,通过实测对比为您详细解析。 一、画质与分辨率表现 首先对比硬性指标。智谱清影基于CogVideoX
想用通义万相生成一张科技感十足的数据可视化背景,但出来的画面总觉得少了点“内味儿”?数字界面、粒子流、电路纹理这些关键元素一个不见,画面平平无奇?这通常不是工具的问题,而是提示词没有精准锚定科技可视化的核心要素,或者模型参数没调到最佳状态。别急,下面这几种方法,能帮你把想法精准地“翻译”成画面。 一
想要在Vidu生成的视频中实现流畅的慢动作或快进效果?虽然模型界面没有提供直接调整播放速度的滑块,但通过巧妙的提示词设计、利用内置功能,或结合后期处理工具,你完全可以精准掌控视频的节奏与时间感。本文将为你详细解析四种实用方法,从生成前到生成后,全方位满足你的创作需求。 一、通过精准提示词引导运动节奏
当您使用海螺AI生成的英文论文在提交查重时遭遇高重复率或AIGC检测异常,请不要急于归咎于工具本身。核心原因在于,尽管AI生成的文本格式标准、语法地道,但其语言模式和常见短语组合,并未针对知网、维普、万方等中文查重数据库的语义比对逻辑进行专门优化。换言之,机器认为流畅自然的表达,在查重系统的算法看来