- Microsoft varuje všechny uživatele před novou, vyvinutou phishingovou kampaní.
- Tyto útoky je v této hybridní pracovní éře mnohem snazší provést nepozorovaně.
- V plánu je připojit se zařízení provozované útočníkem do sítě organizace.
- Bezpečnostní experti uvádějí, že oběti jsou bez MZV ještě více odhaleny.
To, že jste neslyšeli o žádných nedávných velkých kyberútocích, ještě neznamená, že skončily. Naopak, škodlivé třetí strany neustále vymýšlejí nové a důmyslné způsoby, jak se dostat do našich zařízení.
Nedávno Microsoft odkryté rozsáhlá, vícefázová kampaň, která přidává novou techniku k tradiční taktice phishingu připojením zařízení ovládaného útočníkem k síti organizace.
Bezpečnostní experti z Redmondu tvrdí, že zaznamenali, že druhá fáze kampaně byla úspěšná obětí, které neimplementovaly vícefaktorovou autentizaci, která je základním pilířem identity bezpečnostní.
Microsoft odhaluje novou, vyvinutou phishingovou kampaň
První fáze této hackerské kampaně se ve skutečnosti zaměřuje na krádeže přihlašovacích údajů v cílových organizacích nacházejících se převážně v Austrálii, Singapuru, Indonésii a Thajsku.
Poté útočníci použili kompromitované účty k rozšíření své pozice v rámci organizace prostřednictvím laterálního phishingu i mimo síť prostřednictvím odchozího spamu.
Netřeba dodávat, že připojení kompromitovaného zařízení k síti umožnilo kyberzločincům skrytě propagovat útok a pohybovat se laterálně po celé cílové síti.
A zatímco v tomto případě byla registrace zařízení použita pro další phishingové útoky, registrace zařízení s pákovým efektem je na vzestupu, protože byly pozorovány další případy použití.
Kromě toho okamžitá dostupnost nástrojů pro testování perem, které mají tuto techniku usnadnit, v budoucnu pouze rozšíří její použití mezi další subjekty.
Tato kampaň ukazuje, že neustálé zlepšování viditelnosti a ochrany na spravovaných zařízeních donutilo útočníky prozkoumat alternativní cesty.
A vzhledem k nárůstu počtu zaměstnanců, kteří pracují z domova, což posouvá hranice mezi interními a externími podnikovými sítěmi, se potenciál potenciálního útoku dále rozšiřuje.
Škodlivé třetí strany používají různé taktiky, aby se zaměřily na organizační problémy spojené s hybridní prací, člověkem chyba a stínové IT nebo nespravované aplikace, služby, zařízení a další infrastruktura fungující mimo standard opatření.
Bezpečnostní týmy mohou tato nespravovaná zařízení snadno ignorovat nebo přehlédnout, což z nich činí lukrativní cíle pro kompromitování, tiché provádění bočních pohybů, přeskakování hranic sítě a dosahování vytrvalosti za účelem širšího startu útoky.
Bezpečnostní experti Microsoftu se více zajímají o to, když se útočníkům podaří úspěšně připojit zařízení, které plně provozují a mají nad ním plnou kontrolu.
Aby organizace zůstaly v bezpečí a nestaly se obětí zvyšující se sofistikovanosti útoků, potřebují řešení, která poskytují a korelují data o hrozbách z e-mailu, identit, cloudu a koncových bodů.
Microsoft 365 Defender koordinuje ochranu napříč těmito doménami a automaticky vyhledává odkazy mezi signály, aby byla zajištěna komplexní obrana, což je způsob, jak to Microsoft dokázal odhalit kampaň.
Přijímáte všechna vhodná opatření k zajištění bezpečnosti vašich citlivých údajů? Podělte se s námi o svůj názor v sekci komentářů níže.
