- ონლაინ უსაფრთხოება მხოლოდ ფარდობითია, ილუზია უსაფრთხოების მრავალი ექსპერტის თვალში.
- კიბერუსაფრთხოების ფირმა Zscaler-მა ახალი AiTM ფიშინგ კამპანიის გარეკანები ამოიღო.
- სამიზნეები არიან Microsoft Mail-ის მომხმარებლები და ჩვენ ვაპირებთ გაჩვენოთ, როგორ მუშაობს იგი.
წაიკითხეთ ძალიან ფრთხილად, რას დავწერთ ამ სტატიაში, რადგან არავინ არის დაცული თავდამსხმელებისგან და იმ მეთოდებისგან, რომლებსაც ისინი ამჟამად იყენებენ.
უფრო კონკრეტულად რომ ვთქვათ, Microsoft-ის ელ.ფოსტის სერვისის მომხმარებლებმა ნამდვილად უნდა აკონტროლონ, რადგან ზსკალერი, კიბერუსაფრთხოების მკვლევარმა კომპანიამ, ახლახან აღმოაჩინა ახალი მიმდინარე ფიშინგ კამპანია, რომელიც მიზნად ისახავს Microsoft-ის ელ.ფოსტის მომხმარებლებს.
არ შეგაშინოთ, მაგრამ, ფირმის თქმით, კორპორატიული მომხმარებლები თავდასხმის ქვეშ არიან და კამპანია მიმდინარეობს მოწინააღმდეგის შუაში (AiTM) ტექნიკის გამოყენებით მრავალფაქტორიანი ავთენტიფიკაციის გვერდის ავლით.
ფიშინგ კამპანია იყენებს AiTM მეთოდს თქვენი რწმუნებათა სიგელების მოსაპარად
რედმონდის ტექნიკურმა გიგანტმაც კი აღიარა ეს პრობლემა ივლისში, როდესაც შექმნა ა
ბლოგის პოსტი მიზნად ისახავს მომხმარებლების გაფრთხილებას მოსალოდნელი საფრთხის შესახებ.
სიჩქარის გასაუმჯობესებლად, ეს AiTM ტექნიკა მოწინააღმდეგეს შუაში აყენებს, რათა ხელი შეუშალოს ავტორიზაციის პროცესს კლიენტსა და სერვერს შორის.
ზედმეტია იმის თქმა, რომ ამ გაცვლის დროს თქვენი ყველა სერთიფიკატი ისეთივე კარგია, როგორც გაქრა, რადგან მავნე მესამე მხარეებს ექნებათ ისინი შედეგად.
და, როგორც თქვენ მოელოდით, ეს ასევე ნიშნავს, რომ საგარეო საქმეთა სამინისტროს ინფორმაცია მოიპარეს. ამრიგად, შუაში მოწინააღმდეგე მოქმედებს როგორც სერვერი რეალურ კლიენტზე და კლიენტი რეალურ სერვერზე.
| თავდამსხმელის მიერ რეგისტრირებული დომენის სახელი | ლეგიტიმური ფედერალური საკრედიტო კავშირის დომენის სახელი |
| crossvalleyfcv[.]org | crossvalleyfcu[.]org |
| ტრიბორო-ფცვ[.]ორგ | ტრიბორო-ფკუ[.]ორგ |
| cityfederalcv[.]com | cityfederalcu[.]com |
| portconnfcuu[.]com | portconnfcu[.]com |
| oufcv[.]com | oufcu[.]com |
როგორც უსაფრთხოების ექსპერტებმა განმარტეს, ეს კამპანია სპეციალურად შექმნილია იმისთვის, რომ მიაღწიოს საბოლოო მომხმარებლებს საწარმოებში, რომლებიც იყენებენ Microsoft-ის ელ.ფოსტის სერვისებს.
გახსოვდეთ, რომ ბიზნეს ელ.ფოსტის კომპრომისი (BEC) აგრძელებს მუდმივ საფრთხეს ორგანიზაციებისთვის და ეს კამპანია კიდევ უფრო ხაზს უსვამს ამგვარი თავდასხმებისგან დაცვის აუცილებლობას.
ეს არის რამდენიმე ძირითადი პუნქტი, რომელიც შეაჯამეს კიბერუსაფრთხოების ექსპერტებმა, საფრთხის გაანალიზების შედეგად:
- Microsoft-ის ელ.ფოსტის სერვისების კორპორატიული მომხმარებლები არიან ამ ფართომასშტაბიანი ფიშინგ კამპანიის მთავარი სამიზნეები.
- ყველა ეს ფიშინგის შეტევა იწყება მსხვერპლს მავნე ბმულით გაგზავნილი ელექტრონული ფოსტით.
- კამპანია აქტიურია ბლოგის გამოქვეყნების დროს და ახალი ფიშინგ დომენები თითქმის ყოველდღე რეგისტრირდება საფრთხის აქტორის მიერ.
- ზოგიერთ შემთხვევაში, აღმასრულებლების საქმიანი ელფოსტა იყო კომპრომეტირებული ამ ფიშინგის შეტევის გამოყენებით და მოგვიანებით გამოიყენებოდა შემდგომი ფიშინგის ელფოსტის გასაგზავნად იმავე კამპანიის ფარგლებში.
- ზოგიერთი ძირითადი ინდუსტრიის ვერტიკალები, როგორიცაა FinTech, დაკრედიტება, დაზღვევა, ენერგია და წარმოება ისეთ გეოგრაფიულ რეგიონებში, როგორიცაა აშშ, დიდი ბრიტანეთი, ახალი ზელანდია და ავსტრალია, გამიზნულია.
- ამ შეტევებში გამოიყენება პროქსიზე დაფუძნებული ფიშინგ ნაკრები, რომელსაც შეუძლია გვერდის ავლით მრავალფაქტორიანი ავთენტიფიკაცია (MFA).
- საფრთხის აქტორის მიერ გამოყენებულია ფარული და ბრაუზერის თითის ანაბეჭდის სხვადასხვა ხერხი URL-ის ანალიზის ავტომატური სისტემების გვერდის ავლით.
- URL-ის გადამისამართების მრავალი მეთოდი გამოიყენება კორპორატიული ელ.ფოსტის URL-ის ანალიზის გადაწყვეტილებების თავიდან ასაცილებლად.
- ონლაინ კოდის რედაქტირების ლეგიტიმური სერვისები, როგორიცაა CodeSandbox და Glitch, ბოროტად გამოიყენება კამპანიის შენახვის ვადის გასაზრდელად.
ფედერალური საკრედიტო კავშირის თემის გამოყენებით ორიგინალური ელ.ფოსტის ჩვენი ანალიზის მიხედვით, ჩვენ დავაკვირდით საინტერესო ნიმუშს. ეს წერილები წარმოიშვა შესაბამისი ფედერალური საკრედიტო კავშირის ორგანიზაციების აღმასრულებელი დირექტორის ელ.ფოსტის მისამართებიდან.
ნება მოგვეცით აღვნიშნოთ, რომ თავდამსხმელთა მიერ დარეგისტრირებული ზოგიერთი დომენი იყო აშშ-ში ლეგიტიმური ფედერალური საკრედიტო კავშირების არასწორი ვერსიები.
დღესდღეობით, ხაზი ონლაინ უსაფრთხოებასა და თქვენი მთელი ოპერაციის კომპრომეტირებას შორის იმდენად კარგია, რომ მის სანახავად დაგჭირდებათ ატომური მიკროსკოპი.
ამიტომ ჩვენ ყოველთვის ვქადაგებთ უსაფრთხოებას, რაც ნიშნავს:
- არასოდეს ჩამოტვირთოთ არაფერი შემთხვევითი, სახიფათო წყაროებიდან.
- არასოდეს გაუმხილოთ თქვენი რწმუნებათა სიგელები ან სხვა სენსიტიური ინფორმაცია ვინმეს.
- არ მისცეთ უფლება ადამიანებს, რომლებსაც არ ენდობით, გამოიყენონ თქვენი კომპიუტერი.
- არ გახსნათ ელ.წერილებში მიღებული ბმულები, რომლებიც წარმოიშვა არასანდო წყაროებიდან.
- ყოველთვის ანტივირუსული პროგრამა.
ეს ყველაფერი თქვენზეა დამოკიდებული, იყოთ უსაფრთხო ამ მუდმივად ცვალებად ონლაინ ჯუნგლებში, ასე რომ, დარწმუნდით, რომ მიიღეთ უსაფრთხოების ყველა ზომა, რაც გჭირდებათ, რათა თავიდან აიცილოთ კატასტროფა.
მიგიღიათ მსგავსი წერილები ბოლო დროს? გაგვიზიარეთ თქვენი გამოცდილება ჩვენთან კომენტარების განყოფილებაში ქვემოთ.
