安全公司 Proofpoint 的研究人员披露，过去几周微软遭遇其公司历史上最大规模的网络攻击。攻击目标主要是微软中高层管理人员，如财务总监、销售总监、运营副总裁、客户经理等，目的主要是为了金融欺骗。攻击者使用了 2023 年 11 月发现的技术，综合了钓鱼攻击窃取的凭证和云帐户接管，帮助黑客获得 Microsoft365 和 OfficeHome 的访问权限。黑客在共享文档中嵌入了个性化的钓鱼链接，比如恶意链接嵌入在“View document”上。有数百名高管级别的微软用户账号被入侵。攻击者被认为来自俄罗斯和尼日利亚。

https://www.proofpoint.com/us/blog/cloud-security/community-alert-ongoing-malicious-campaign-impacting-azure-cloud-environments
https://techreport.com/news/microsoft-azure-hit-with-the-largest-data-breach-in-its-history-hundreds-of-executive-accounts-compromised/