黑客利用微软谷歌等服务发送5000万信息

据外媒，2021年第一季度，网络犯罪分子利用Office 365、Azure、OneDrive、SharePoint等服务发送了超过5200万条恶意信息，受疫情影响，在企业加速推进云端迁移的过程中，犯罪分子将钓鱼电子邮件隐藏到微软和Google的各项服务中，来达到窃取用户数据、勒索用户等目的。

安全研究人员发现，仅在2021年第1季度，从Microsoft 365发出的恶意电子邮件就超过700 万封，从Google基础设施发出的恶意邮件就超过4500万封。报告中指出通过这些受信任的云服务的恶意信息发送量已经超过5200万条，而这些域名，包括outlook.com和sharepoint.com增加了防御者的检测难度。

研究人员表示，只要一个账号被攻克就有可能导致一大片网络的沦陷，有95%的组织成为云账户泄露的目标，而且超过一半以上是成功。此外，超过30%的被攻击的组织经历了访问后的活动，包括文件操作、电子邮件转发和OAuth活动，一旦攻击者掌握了证书，他们就可以迅速切换各种服务，从而进行更恶劣的黑客活动。