近日，微软Defender安全团队披露一起针对多家能源公司的中间人（AiTM）攻击事件。黑客通过社会工程获取首个员工账户（‘零号账户’），绕过多因素认证，窃取内部邮箱权限及会话Cookie。随后发送伪装SharePoint链接的钓鱼邮件，诱使受害者输入凭据；入侵后设置自动删除邮件、标记已读等隐蔽规则，并向通讯录群发超600封钓鱼邮件实现链式传播。微软提醒：需吊销会话Cookie、清除恶意邮箱规则，仅重置密码无效。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。