Microsoft Mail ユーザーが新しいフィッシングキャンペーンの標的に

オンラインの安全性は相対的なものであり、多くのセキュリティ専門家の目には幻想です。
サイバーセキュリティ企業の Zscaler は、新しい AiTM フィッシングキャンペーンを覆い隠しました。
ターゲットは Microsoft Mail ユーザーであり、それがどのように機能するかをお見せしようとしています。

攻撃者と彼らが現在使用している方法から誰も安全ではないため、この記事でこれから書くことを非常に注意深く読んでください.

より具体的に言うと、マイクロソフトの電子メールサービスのユーザーは、十分に注意する必要があります。ズスケーラーサイバーセキュリティの調査会社であるは、Microsoft の電子メールユーザーを標的とした進行中の新しいフィッシングキャンペーンを発見しました。

恐れる必要はありませんが、同社によると、企業ユーザーが攻撃を受けており、キャンペーンは敵対者 (AiTM) 技術を使用して実行され、多要素認証をバイパスしています。

フィッシングキャンペーンは AiTM メソッドを使用して資格情報を盗みます

レドモンドの技術大手でさえ、7 月にこの問題を認め、ブログ投稿差し迫った危険についてユーザーに警告することを意図しています。

速度を上げるために、この AiTM 技術は、クライアントとサーバー間の認証プロセスを傍受するために敵を中間に配置します。

言うまでもなく、この交換中、悪意のある第三者が結果として資格情報を取得するため、資格情報はすべて失われます。

そして、ご想像のとおり、これは MFA 情報が盗まれたことも意味します。したがって、中間の敵対者は、実際のクライアントに対してはサーバーのように振る舞い、実際のサーバーに対してはクライアントのように振る舞います。

攻撃者登録ドメイン名	合法的な連邦信用組合のドメイン名
crossvalleyfcv[.]org	crossvalleyfcu[.]org
triboro-fcv[.]org	triboro-fcu[.]org
cityfederalcv[.]com	cityfederalcu[.]com
portconnfcuu[.]com	portconnfcu[.]com
oufcv[.]com	oufcu[.]com

セキュリティの専門家が説明したように、このキャンペーンは Microsoft の電子メールサービスを使用する企業のエンドユーザーに到達するように特別に設計されています。

instagram story viewer

ビジネスメール詐欺 (BEC) は組織にとって常に存在する脅威であり続けており、このキャンペーンはそのような攻撃から保護する必要性をさらに浮き彫りにしています。

これらは、目前の脅威を分析した結果として、サイバーセキュリティの専門家が要約した重要なポイントの一部です。

Microsoft の電子メールサービスの企業ユーザーが、この大規模なフィッシングキャンペーンの主なターゲットです。
これらのフィッシング攻撃はすべて、悪意のあるリンクを含む電子メールが被害者に送信されることから始まります。
このキャンペーンはブログの公開時点で活発であり、攻撃者によってほぼ毎日新しいフィッシングドメインが登録されています。
場合によっては、このフィッシング攻撃を使用して幹部のビジネスメールが侵害され、その後、同じキャンペーンの一環としてさらにフィッシングメールを送信するために使用されました。
米国、英国、ニュージーランド、オーストラリアなどの地理的地域のフィンテック、融資、保険、エネルギー、製造などの主要な業界のいくつかが標的にされています。
これらの攻撃では、多要素認証 (MFA) をバイパスできるカスタムプロキシベースのフィッシングキットが使用されます。
脅威アクターは、自動化された URL 分析システムをバイパスするために、さまざまなクローキングおよびブラウザーフィンガープリント技術を利用しています。
企業の電子メール URL 分析ソリューションを回避するために、多数の URL リダイレクト方法が使用されています。
CodeSandbox や Glitch などの正規のオンラインコード編集サービスが悪用され、キャンペーンの存続期間が長くなります。