AnyRun 面临网络钓鱼攻击事件

关键要点

AnyRun 的员工遭遇了涉嫌商业电子邮件诈骗的网络钓鱼攻击。攻击自 5 月底开始，危害通过点击客户端邮件中的钓鱼链接触发。尽管发生了数据泄露事件，AnyRun 强调其生产环境和代码库没有受到影响。

根据 SecurityWeek 的报道，恶意软件沙箱服务 AnyRun 的员工遭遇了一次怀疑与商业电子邮件诈骗相关的网络钓鱼攻击。

这次入侵事件是在上周才被发现，起因是一名销售团队员工收到了钓鱼邮件。对此事件的调查显示，AnyRun 自 5 月底以来一直处于攻击之中，因该员工在点击了一封客户端邮件中的链接后，被重定向到了一个 Microsoft 钓鱼网站，该网站试图获取员工的凭证和多因素认证码MFA。除了要求员工提供设备的多因素认证外，攻击者还部署了一款数据外泄应用，并随后利用被攻陷员工的账户发送钓鱼邮件。此账户的访问权限立即被 AnyRun 撤销。

尽管遭遇了数据泄露，AnyRun 强调生产环境和代码库并未受到此次事件的影响，因为公司已确保对系统实施了额外的安全保障措施。

相关链接 商业电子邮件诈骗的成本

科学上上网工具下载攻击事件关键细节发现时间上周攻击起始5月底攻击方式点击钓鱼链接，数据外泄影响范围无产 环境、代码库无影响

此次事件提醒我们，企业在进行数字化转型时，务必加强对员工的网络安全教育，确保必要的安全防护措施到位，以降低钓鱼攻击和数据泄露的风险。