- オンラインの安全性は相対的なものであり、多くのセキュリティ専門家の目には幻想です。
- サイバーセキュリティ企業の Zscaler は、新しい AiTM フィッシング キャンペーンを覆い隠しました。
- ターゲットは Microsoft Mail ユーザーであり、それがどのように機能するかをお見せしようとしています。
攻撃者と彼らが現在使用している方法から誰も安全ではないため、この記事でこれから書くことを非常に注意深く読んでください.
より具体的に言うと、マイクロソフトの電子メール サービスのユーザーは、十分に注意する必要があります。 ズスケーラーサイバーセキュリティの調査会社である は、Microsoft の電子メール ユーザーを標的とした進行中の新しいフィッシング キャンペーンを発見しました。
恐れる必要はありませんが、同社によると、企業ユーザーが攻撃を受けており、キャンペーンは敵対者 (AiTM) 技術を使用して実行され、多要素認証をバイパスしています。
フィッシング キャンペーンは AiTM メソッドを使用して資格情報を盗みます
レドモンドの技術大手でさえ、7 月にこの問題を認め、 ブログ投稿 差し迫った危険についてユーザーに警告することを意図しています。
速度を上げるために、この AiTM 技術は、クライアントとサーバー間の認証プロセスを傍受するために敵を中間に配置します。
言うまでもなく、この交換中、悪意のある第三者が結果として資格情報を取得するため、資格情報はすべて失われます。
そして、ご想像のとおり、これは MFA 情報が盗まれたことも意味します。 したがって、中間の敵対者は、実際のクライアントに対してはサーバーのように振る舞い、実際のサーバーに対してはクライアントのように振る舞います。
| 攻撃者登録ドメイン名 | 合法的な連邦信用組合のドメイン名 |
| crossvalleyfcv[.]org | crossvalleyfcu[.]org |
| triboro-fcv[.]org | triboro-fcu[.]org |
| cityfederalcv[.]com | cityfederalcu[.]com |
| portconnfcuu[.]com | portconnfcu[.]com |
| oufcv[.]com | oufcu[.]com |
セキュリティの専門家が説明したように、このキャンペーンは Microsoft の電子メール サービスを使用する企業のエンド ユーザーに到達するように特別に設計されています。
ビジネス メール詐欺 (BEC) は組織にとって常に存在する脅威であり続けており、このキャンペーンはそのような攻撃から保護する必要性をさらに浮き彫りにしています。
これらは、目前の脅威を分析した結果として、サイバーセキュリティの専門家が要約した重要なポイントの一部です。
- Microsoft の電子メール サービスの企業ユーザーが、この大規模なフィッシング キャンペーンの主なターゲットです。
- これらのフィッシング攻撃はすべて、悪意のあるリンクを含む電子メールが被害者に送信されることから始まります。
- このキャンペーンはブログの公開時点で活発であり、攻撃者によってほぼ毎日新しいフィッシング ドメインが登録されています。
- 場合によっては、このフィッシング攻撃を使用して幹部のビジネス メールが侵害され、その後、同じキャンペーンの一環としてさらにフィッシング メールを送信するために使用されました。
- 米国、英国、ニュージーランド、オーストラリアなどの地理的地域のフィンテック、融資、保険、エネルギー、製造などの主要な業界のいくつかが標的にされています。
- これらの攻撃では、多要素認証 (MFA) をバイパスできるカスタム プロキシ ベースのフィッシング キットが使用されます。
- 脅威アクターは、自動化された URL 分析システムをバイパスするために、さまざまなクローキングおよびブラウザー フィンガープリント技術を利用しています。
- 企業の電子メール URL 分析ソリューションを回避するために、多数の URL リダイレクト方法が使用されています。
- CodeSandbox や Glitch などの正規のオンライン コード編集サービスが悪用され、キャンペーンの存続期間が長くなります。
連邦信用組合をテーマにした元の電子メールを分析したところ、興味深いパターンが観察されました。 これらの電子メールは、それぞれの連邦信用組合組織の最高経営責任者の電子メール アドレスから送信されました。
また、攻撃者が登録したドメインの一部は、米国の合法的な連邦信用組合のタイポスクワッティング バージョンであったことにも触れておきます。
今日では、オンラインの安全性と操作全体の侵害との間の境界線は非常に細かく、それを見るには原子顕微鏡が必要です.
そのため、私たちは常に安全を説きます。つまり、次のことを意味します。
- ランダムで安全でないソースからダウンロードしないでください。
- 資格情報やその他の機密情報を誰にも明らかにしないでください。
- 信頼できない人に PC を使わせないでください。
- 信頼できないソースから送信された電子メールで受信したリンクを開かないでください。
- いつもウイルス対策ソフト。
この絶え間なく変化するオンライン ジャングルで安全を保つのはあなた次第です。災害を避けるために、必要なすべての安全対策を講じてください。
最近、そのようなメールを受け取っていませんか? 以下のコメントセクションであなたの経験を私たちと共有してください.
