- Online bezpečnost je pouze relativní, v očích mnoha bezpečnostních expertů je to iluze.
- Společnost Zscaler zabývající se kybernetickou bezpečností stáhla kryty nové phishingové kampaně AiTM.
- Cíle jsou uživatelé Microsoft Mail a my vám ukážeme, jak to funguje.
Přečtěte si velmi pozorně, co se chystáme napsat v tomto článku, protože nikdo není v bezpečí před útočníky a metodami, které v současné době používají.
Abychom byli konkrétnější, uživatelé e-mailových služeb společnosti Microsoft musí být skutečně ve střehu, protože Zscaler, společnost zabývající se výzkumem kybernetické bezpečnosti, právě objevila novou probíhající phishingovou kampaň zaměřenou na uživatele e-mailů společnosti Microsoft.
Abych vás neděsil, ale podle firmy jsou firemní uživatelé pod útokem a kampaň probíhá pomocí techniky protivníka ve středu (AiTM), aby se obešla vícefaktorová autentizace.
Phishingová kampaň využívá metodu AiTM ke krádeži vašich přihlašovacích údajů
Dokonce i technický gigant z Redmondu uznal tento problém již v červenci, když vytvořil a
blogový příspěvek má upozornit uživatele na hrozící nebezpečí.
Abychom vás zrychlili, tato technika AiTM umístí protivníka doprostřed, aby zachytil proces ověřování mezi klientem a serverem.
Netřeba dodávat, že během této výměny jsou všechny vaše přihlašovací údaje stejně dobré, protože je budou mít škodlivé třetí strany.
A jak byste očekávali, znamená to také odcizení informací MFA. Proto se protivník uprostřed chová jako server ke skutečnému klientovi a klient ke skutečnému serveru.
| Název domény registrované útočníkem | Legální název domény Federal Credit Union |
| crossvalleyfcv[.]org | crossvalleyfcu[.]org |
| triboro-fcv[.]org | triboro-fcu[.]org |
| cityfederalcv[.]com | cityfederalcu[.]com |
| portconnfcuu[.]com | portconnfcu[.]com |
| oufcv[.]com | oufcu[.]com |
Jak vysvětlili bezpečnostní experti, tato kampaň je speciálně navržena tak, aby oslovila koncové uživatele v podnicích, které využívají e-mailové služby společnosti Microsoft.
Pamatujte, že obchodní e-mailová kompromitace (BEC) je i nadále všudypřítomnou hrozbou pro organizace a tato kampaň dále zdůrazňuje potřebu ochrany proti takovým útokům.
Toto jsou některé z klíčových bodů, které odborníci na kybernetickou bezpečnost shrnuli jako výsledek analýzy hrozby:
- Hlavním cílem této rozsáhlé phishingové kampaně jsou firemní uživatelé e-mailových služeb společnosti Microsoft.
- Všechny tyto phishingové útoky začínají e-mailem odeslaným oběti se škodlivým odkazem.
- Kampaň je aktivní v době zveřejnění blogu a téměř každý den hrozba registruje nové phishingové domény.
- V některých případech byly obchodní e-maily vedoucích pracovníků kompromitovány pomocí tohoto phishingového útoku a později použity k odesílání dalších phishingových e-mailů v rámci stejné kampaně.
- Zaměřují se na některé z klíčových průmyslových vertikál, jako jsou FinTech, Lending, Insurance, Energy a Manufacturing v geografických regionech, jako jsou USA, Velká Británie, Nový Zéland a Austrálie.
- V těchto útocích se používá vlastní phishingová sada na bázi proxy, která dokáže obejít vícefaktorové ověřování (MFA).
- K obejití automatizovaných systémů pro analýzu adres URL využívá hrozba různé techniky maskování a otisků prstů v prohlížeči.
- Četné metody přesměrování URL se používají k obcházení podnikových e-mailových řešení analýzy URL.
- Legitimní online služby úpravy kódu jako CodeSandbox a Glitch jsou zneužívány ke zvýšení trvanlivosti kampaně.
Při naší analýze původních e-mailů využívajících téma Federal Credit Union jsme zaznamenali zajímavý vzorec. Tyto e-maily pocházely z e-mailových adres generálních ředitelů příslušných organizací Federal Credit Union.
Dovolte nám také zmínit, že některé z domén registrovaných útočníky byly překlepy verze legitimních federálních úvěrových svazů v USA.
V dnešní době je hranice mezi online bezpečností a kompromitováním celé vaší operace tak tenká, že byste k jejímu zobrazení potřebovali atomový mikroskop.
Proto vždy kážeme o bezpečnosti, což znamená:
- Nikdy nestahujte nic z náhodných, nebezpečných zdrojů.
- Nikdy nikomu neprozrazujte své přihlašovací údaje ani jiné citlivé informace.
- Nedovolte lidem, kterým nedůvěřujete, používat váš počítač.
- Neotevírejte odkazy přijaté v e-mailech, které pocházejí z nedůvěryhodných zdrojů.
- Vždy antivirový software.
Je jen na vás, abyste zůstali v bezpečí v této neustále se měnící online džungli, takže nezapomeňte přijmout všechna bezpečnostní opatření, která potřebujete, abyste se vyhnuli katastrofě.
Dostali jste v poslední době nějaké takové e-maily? Podělte se s námi o své zkušenosti v sekci komentářů níže.
![Dokáže antivirus detekovat phishing? [Průvodce prevencí]](/f/4f6460d1d25f95007e1883c581a48b1e.jpg?width=300&height=460)
