AiTM攻擊升級！新一代「中間人釣魚」恐成企業最大資安破口

微軟最新的資安研究報告顯示，一種名為「AiTM（Adversary-in-the-Middle，中間人攻擊）」，正成為企業雲端環境中日益嚴峻的威脅。記者孫敬／編譯

根據外媒報導，隨著網路威脅加速演進，微軟最新的資安研究報告顯示，一種名為「AiTM（Adversary-in-the-Middle，中間人攻擊）」，正成為企業雲端環境中日益嚴峻的威脅。微軟針對此類攻擊提出解析，旨在協助企業抵禦這類能繞過多重驗證（MFA）等傳統資安防線的先進攻擊。

延伸閱讀：從勒索到資訊竊取！AI應用成為駭客眼中新型攻擊武器

[caption id="attachment_92552" align="aligncenter" width="1200"]

AiTM的攻擊變種成企業資安不容忽視的問題。（圖／科技島圖庫）[/caption]

中間人攻擊升級，釣魚服務平台助長大規模憑證竊取

AiTM攻擊的運作原理，通常是透過代理伺服器在用戶與合法網站之間攔截驗證流程，而這種攻擊方式因為釣魚即服務（Phishing-as-a-Service, PhaaS）平台的普及而快速蔓延，其中開源的網路釣魚工具「Evilginx」框架，不是高端的駭客也能輕易上手。

微軟指出，包括知名的釣魚組織Storm-0485和俄羅斯間諜團體Star Blizzard，均已將AiTM技術轉化成攻擊手段，投入大規模憑證竊取活動。其中最危險的是，駭客可藉由竊得的雲端登入取得身分識別憑證，並在未被察覺的情況下長期存取企業敏感資料。

AI社交誘餌與橫向滲透，新一波AiTM攻擊手法曝光

近年來的AiTM攻擊，更結合了人工智慧生成的社交工程行為，使釣魚郵件更逼真、難以察覺，讓傳統防禦系統與終端使用者都更難辨識其真偽。

微軟分析指出，攻擊者常透過「Google AMP」假冒網址來避開資安偵測，用於付款通知、文件共享、LinkedIn驗證等，專為引導使用者立即點擊而設計。

此外，最令人憂心的是攻擊成功後的「橫向移動」與「內部滲透」。以Storm-0539為例，該組織專門針對零售產業進行禮品卡詐騙，其戰術是利用已入侵的帳號發送內部釣魚信，誘騙更多員工上當。這些假郵件往往模仿企業內部的客服系統或信件格式，使得假信看起來與真信難以區分。攻擊者一旦取得更多內部身分，即可進一步嘗試滲透高權限帳號與關鍵雲端資源。

微軟指出，這些後續攻擊通常包含設備代碼身份驗證釣魚，僅開放15分鐘內使用，以利攻擊者進行多波協調的內部釣魚，以最大限度地提高憑證獲取成功率。

這篇文章 AiTM攻擊升級！新一代「中間人釣魚」恐成企業最大資安破口 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。