新網釣攻擊手法ConsentFix v3能自動化攻擊Azure環境

去年12月，經營瀏覽器防護的資安公司Push Security揭露網釣攻擊手法ConsentFix，此手法結合了ClickFix社交工程與OAuth同意授權的釣魚，目的是挾持使用者的微軟帳號。由於ConsentFix的攻擊流程都在瀏覽器進行，不需像ClickFix接觸端點電腦的作業系統，而不易被偵測及封鎖，當時俄羅斯駭客APT29將其用於實際攻擊。