新型QRR钓鱼平台全球攻击微软365用户

一种名为 Quantum Route Redirect（简称 QRR）的新型网络钓鱼自动化平台近期被安全研究机构发现，正通过大量域名在全球范围内针对 Microsoft 365 用户发起攻击，意图窃取账户登录凭证。自今年8月以来，相关攻击活动持续发生，已波及全球90个国家的用户，其中约四分之三的目标集中在美国地区。

研究人员发现，这些钓鱼网站的URL通常符合特定模式：‘/([wd-]+.){2}[w]{,3}/quantum.php/’，且多数托管在长期闲置或已被攻陷的合法域名之上。攻击者利用真实存在的域名承载钓鱼内容，目的在于增强欺骗性，提升社会工程攻击的成功率。

QRR 平台内置智能识别机制，可区分人类访问与自动化扫描。当检测到真人用户时，系统会自动将其导向钓鱼页面；而面对安全检测工具或爬虫等非人类流量，则返回正常网页内容，以此规避安全系统的侦测。

其核心流量路由系统支持全自动重定向操作，攻击者可通过后台控制面板实时监控访问数据，包括真实用户与机器流量的比例分布，从而优化攻击策略。

截至目前，该平台已影响90个国家的 Microsoft 365 用户，美国成为主要目标区域，占比达76%。由于其采用的URL隐蔽技术具有较强逃避能力，研究人员认为该平台的使用范围可能进一步扩大。

此前，市场上已出现多种功能相似的钓鱼即服务（PhaaS）平台，表明此类模块化攻击工具正逐步普及。为应对此类威胁，建议组织部署具备高级识别能力的URL过滤系统，以拦截潜在的钓鱼链接，同时引入可监测账户异常行为的安全工具，确保在凭证泄露后能迅速察觉并采取响应措施。