详细内容或原文请订阅后点击阅览

2026 年 5 月主要网络攻击:虚假邀请、Agent Tesla、BlobPhish 等

2026年5月26日 11:51 33 Comments
X Twitter Instagram Mail

2026 年 5 月展示了日常业务活动如何快速转变为真正的安全漏洞。 ANY.RUN 观察到针对各行业组织的网络钓鱼活动、无文件恶意软件传送、凭证盗窃、OTP 拦截和远程访问滥用。从虚假邀请和银行门户网站到受损的 B2B 网站和 Word Online 诱饵,本月的攻击有一个共同点:它们都是由 [...]2026 年 5 月的重大网络攻击帖子:虚假邀请、Agent Tesla、BlobPhish 等首先出现在 ANY.RUN 的网络安全博客上。

来源:ANY.RUN _恶意软件分析

2026 年 5 月主要网络攻击:虚假邀请、Agent Tesla、BlobPhish 等

2026 年 5 月展示了日常业务活动如何快速转变为真正的安全漏洞。ANY.RUN 观察到针对各行业组织的网络钓鱼活动、无文件恶意软件传送、凭据盗窃、OTP 拦截和远程访问滥用。

从虚假邀请和银行门户到受感染的 B2B 网站和 Word Online 诱惑,本月的攻击有一个共同点:它们的设计看起来很正常,足以延迟检测。

以下是 5 月份的主要攻击以及 SOC 团队应从中采取的措施。

5 月攻击中突出的主要业务风险

梅的攻击中最重要的教训是,其中许多活动旨在隐藏在正常商业活动中足够长的时间,以创造真正的曝光。

  • 网络钓鱼变成了直接访问风险:5 月的营销活动并未在虚假登录页面停止。它们导致凭证盗窃、OTP 拦截、远程访问工具安装以及可能的帐户接管。
  • 受信任的工作流程成为攻击路径:虚假邀请、Word Online 页面、银行门户、合法的 B2B 网站和 RMM 工具帮助攻击者降低怀疑和延迟检测。
  • 无文件和基于浏览器的技术降低了可见性:Blob 生成的页面、注入的脚本、PowerShell 执行和内存中的有效负载使传统的基于文件或网络的控件更难以捕获某些攻击。
  • 凭证盗窃造成了更广泛的业务风险:被盗的电子邮件、浏览器、银行业务和会话数据可能为 BEC、欺诈、SaaS 泄露、供应商风险和横向移动打开大门。
  • 延迟确定性成为最大的 SOC 问题:当团队无法快速确认访问权限是否被盗、是否安装了远程访问或是否发生了 C2 活动时,响应速度会变慢,业务风险也会增加。

    • 使用 Enterprise Suite 增强您的整个 SOC。

    从 ANY.RUN 获取 10 周年特别优惠。

    5月份攻击的主要目标

    查看详细细分

    关于 ANY.RUN

    访问 组织的 合法的 是否 攻击 RUN SOC 突出的 电子邮件 页面 远程 风险 可能的 有效负载 传统的 延迟 最大的 响应速度 重要的 日常业务 虚假 感染的 供应商 攻击者 ANY 业务 真正的 可见性 盗窃 广泛的 活动 网络 商业活动