新型钓鱼工具包PoisonSeed以高复杂度威胁企业安全

近期出现的网络钓鱼工具包“PoisonSeed”采用中间对手（AitM）技术，可拦截多因素认证令牌及会话Cookie，攻击复杂度远超传统钓鱼手段。该工具主要通过仿冒SendGrid、Mailchimp等合法邮件服务商的通知实施精准钓鱼。攻击者利用被攻破的营销域名发送含加密邮箱参数的钓鱼链接，收件人点击后将进入验证码质询界面。后台通过 api check-email接口验证目标账户有效性，仅对验证通过的受害者启动凭证窃取流程。