უფრთხილდით SEABORGIUM ფიშინგს, თუ Microsoft-ის კლიენტი ხართ

ზუსტად მაშინ, როცა ეგონა, რომ უახლესი Patch სამშაბათს უსაფრთხოების განახლებები დაფარა Microsoft-ის თავდაცვის ქსელის თითქმის ყველა ხარვეზი, ტექნიკური გიგანტი უფრო შემაშფოთებელ სიახლეებს მოაქვს.

რედმონდის კომპანიის საფრთხის სადაზვერვო ცენტრმა, ან MSTIC, გამოსცა სერიოზული გაფრთხილება ფიშინგის კამპანიის შესახებ ე.წ. SEABORGIUM.

ეს არ არის სიახლე უსაფრთხოების ექსპერტებისთვის, რადგან ეს სქემა ძირითადად 2017 წლიდან არსებობს, Microsoft-მა გააკეთა მნიშვნელოვანი ბლოგის პოსტი SEABORGIUM-თან დაკავშირებით.

ჩვენ ვაპირებთ გაჩვენოთ მისი ფუნქციონირების გზები რამდენიმე ყოვლისმომცველი სახელმძღვანელოს გადახედვით, რომელიც დაეხმარება პოტენციურ მსხვერპლს მის თავიდან აცილებაში.

როგორ მუშაობს SEABORGIUM ფიშინგის სქემა?

ჩვენ ვიცით, რომ ახლა ალბათ გაინტერესებთ, რა ხდის ამ ფიშინგ კამპანიას ასე საშიშს Microsoft-ის მომხმარებლებისთვის.

კარგად, თქვენ უნდა იცოდეთ, რომ ეს არის რეალურად გზა, რომლითაც მავნე მესამე მხარე იწყებს თავდასხმას. უპირველეს ყოვლისა, ისინი ახორციელებდნენ პოტენციურ მსხვერპლთა დაზვერვას ან საფუძვლიან დაკვირვებას სოციალური მედიის თაღლითური პროფილების გამოყენებით.

შედეგად, ბევრი ელ.ფოსტის მისამართი ასევე იქმნება, რათა ავთენტური პირების რეალური პირადობის მოწმობა გამოავლინოს არჩეულ სამიზნეებთან დასაკავშირებლად.

არა მხოლოდ ეს, არამედ პოტენციურად საზიანო ელ.წერილები ასევე შეიძლება მოვიდეს ეგრეთ წოდებული უსაფრთხოების მნიშვნელოვანი ფირმებისგან, რომლებიც მომხმარებლებს კიბერუსაფრთხოების შესახებ განათლებას სთავაზობენ.

მაიკროსოფტმა ასევე დააკონკრეტა, რომ SEABORGIUM ჰაკერები აწვდიან მავნე URL-ებს პირდაპირ ელფოსტაში ან დანართების საშუალებით, ხშირად მიბაძავთ ჰოსტინგის სერვისებს, როგორიცაა Microsoft-ის საკუთარი OneDrive.

გარდა ამისა, ტექნოლოგიურმა გიგანტმა ასევე აჩვენა EvilGinx ფიშინგის ნაკრების გამოყენება ამ შემთხვევაში, რომელიც გამოიყენება მსხვერპლის რწმუნებათა სიგელების მოსაპარად.

როგორც კომპანიამ განაცხადა, უმარტივეს შემთხვევაში, SEABORGIUM პირდაპირ ამატებს URL-ს მათი ფიშინგის ელ.ფოსტის ნაწილს.

თუმცა, დროდადრო, მავნე მესამე მხარეები იყენებენ URL-ის შემოკლებებს და ხსნიან გადამისამართებებს, რათა დაამახინჯონ თავიანთი URL სამიზნე და შიდა დაცვის პლატფორმებიდან.

ელფოსტა განსხვავდება ყალბ პირად მიმოწერას შორის ჰიპერბმული ტექსტით და ყალბი ფაილების გაზიარების ელ.წერილებს შორის, რომლებიც ახდენენ სხვადასხვა პლატფორმების იმიტაციას.

SEABORGIUM კამპანია გამოიყენა მოპარული რწმუნებათა სიგელები და უშუალოდ შესულიყო მსხვერპლის ელ.ფოსტის ანგარიშებში.

ამრიგად, კიბერუსაფრთხოების ექსპერტების გამოცდილებიდან გამომდინარე, რომლებიც რეაგირებენ ამ აქტორის შეჭრაზე ჩვენი მომხმარებლების სახელით, კომპანიამ დაადასტურა, რომ შემდეგი აქტივობები ხშირია:

• დაზვერვის მონაცემების ექსფილტრაცია: SEABORGIUM დაფიქსირდა ელ. ფოსტისა და დანართების ექსფილტრაცია მსხვერპლის შემოსულებიდან.
• მონაცემთა მუდმივი შეგროვების დაყენება: შეზღუდულ შემთხვევებში დაფიქსირდა SEABORGIUM-ის გადამისამართების წესების დაყენება მსხვერპლის შემოსულებიდან მსახიობების მიერ კონტროლირებად მკვდარი ვარდნის ანგარიშებზე, სადაც მსახიობს აქვს გრძელვადიანი წვდომა შეგროვებულ მონაცემებზე. არაერთხელ დავაფიქსირეთ, რომ მსახიობებმა შეძლეს წვდომა დაგზავნის სიის მონაცემებზე მგრძნობიარე ჯგუფებისთვის, როგორიცაა ხშირად სტუმრობდნენ დაზვერვის ყოფილი ჩინოვნიკები და ინახავენ ინფორმაციის კრებულს საფოსტო სიიდან შემდგომი მიზანმიმართულობისთვის და ექსფილტრაცია.
• წვდომა დაინტერესებულ ადამიანებთან: იყო რამდენიმე შემთხვევა, როდესაც SEABORGIUM დაფიქსირდა მათი იმიტაციის ანგარიშების გამოყენებით, რათა ხელი შეუწყოს დიალოგის კონკრეტული ადამიანების ინტერესი და, შედეგად, ჩართული იყვნენ საუბრებში, ზოგჯერ უნებლიედ, რამდენიმე მხარის მონაწილეობით. მაიკროსოფტის მიერ გამოძიების დროს გამოვლენილი საუბრების ბუნება აჩვენებს პოტენციურად მგრძნობიარე ინფორმაციის გაზიარებას, რომელსაც შეუძლია დაზვერვის მნიშვნელობა.

რა შემიძლია გავაკეთო იმისათვის, რომ დავიცვა თავი SEABORGIUM-ისგან?

ყველა ზემოაღნიშნული ტექნიკა, რომელსაც მაიკროსოფტი ამბობდა, ჰაკერების მიერ გამოიყენება, რეალურად შეიძლება შემცირდეს ქვემოთ მოცემული უსაფრთხოების მოსაზრებებით:

• შეამოწმეთ თქვენი Office 365 ელ.ფოსტის ფილტრაციის პარამეტრები, რათა დარწმუნდეთ, რომ დაბლოკავთ გაყალბებულ წერილებს, სპამს და ელ.წერილებს მავნე პროგრამით.
• დააკონფიგურირეთ Office 365, რათა გამორთოთ ელფოსტის ავტომატური გადამისამართება.
• გამოიყენეთ კომპრომისის შეტანილი ინდიკატორები, რათა გამოიკვლიოთ არის თუ არა ისინი თქვენს გარემოში და შეაფასოთ პოტენციური შეჭრა.
• გადახედეთ ყველა ავთენტიფიკაციის აქტივობას დისტანციური წვდომის ინფრასტრუქტურისთვის, განსაკუთრებული აქცენტით ანგარიშებზე კონფიგურირებულია ერთი ფაქტორიანი ავთენტიფიკაციით, ავთენტურობის დასადასტურებლად და ნებისმიერი ანომალიის გამოსაკვლევად აქტივობა.
• მოითხოვოს მრავალფაქტორიანი ავთენტიფიკაცია (MFA) ყველა მომხმარებლისთვის, რომელიც მოდის ყველა ადგილიდან, მათ შორის აღქმული სანდო გარემო და ინტერნეტთან დაკავშირებული ყველა ინფრასტრუქტურა – თუნდაც ის, რაც შიდა ოთახებიდან მოდის სისტემები.
• გამოიყენეთ უფრო უსაფრთხო იმპლემენტაციები, როგორიცაა FIDO Tokens ან Microsoft Authenticator რიცხვების შესატყვისით. მოერიდეთ ტელეფონზე დაფუძნებულ MFA მეთოდებს, რათა თავიდან აიცილოთ SIM-ის ჯეკთან დაკავშირებული რისკები.

Microsoft Defender Office 365 მომხმარებლებისთვის:

• გამოიყენეთ Microsoft Defender for Office 365 გაძლიერებული ფიშინგისგან დაცვისა და დაფარვისთვის ახალი საფრთხეებისა და პოლიმორფული ვარიანტებისგან.
• ჩართეთ ნულოვანი საათიანი ავტომატური გაწმენდა (ZAP) Office 365-ში გაგზავნილი ფოსტის საკარანტინოში ახლად შეძენილი საფრთხის საპასუხოდ დაზვერვა და რეტროაქტიულად ანეიტრალებს მავნე ფიშინგს, სპამს ან მავნე პროგრამულ შეტყობინებებს, რომლებიც უკვე მიწოდებულია საფოსტო ყუთებში.
• დააკონფიგურირეთ Defender Office 365-ისთვის, რათა ხელახლა შეამოწმოთ ბმულები დაწკაპუნებით. Safe Links უზრუნველყოფს URL-ის სკანირებას და გადაწერას შემომავალი ელ.ფოსტის შეტყობინებების ფოსტის ნაკადში, და დაწკაპუნების დროის დადასტურებას URL-ები და ბმულები ელფოსტის შეტყობინებებში, ოფისის სხვა აპლიკაციებში, როგორიცაა Teams და სხვა მდებარეობებში, როგორიცაა SharePoint Online. უსაფრთხო ბმულების სკანირება ხდება სპამისგან და მავნე პროგრამების საწინააღმდეგო რეგულარული დაცვის გარდა, შემომავალი ელ.ფოსტის შეტყობინებებში Exchange Online Protection-ში (EOP). უსაფრთხო ბმულების სკანირება დაგეხმარებათ დაიცვას თქვენი ორგანიზაცია მავნე ბმულებისგან, რომლებიც გამოიყენება ფიშინგსა და სხვა შეტევებში.
• გამოიყენეთ Attack Simulator Microsoft Defender-ში Office 365-ისთვის თქვენი ორგანიზაციის ფარგლებში რეალისტური, მაგრამ უსაფრთხო, იმიტირებული ფიშინგისა და პაროლის შეტევის კამპანიების გასატარებლად. გაუშვით spear-phishing (სერთიფიკატის მოპოვება) სიმულაციები, რათა მოამზადოთ საბოლოო მომხმარებლები არასასურველ შეტყობინებებში URL-ებზე დაწკაპუნებისა და მათი რწმუნებათა სიგელების გამჟღავნების წინააღმდეგ.

ამ ყველაფრის გათვალისწინებით, ორჯერ უნდა დაფიქრდეთ, სანამ გახსნით ნებისმიერი ტიპის დანართს, რომელიც მოდის ელ.წერილში საეჭვო წყაროდან.

შეიძლება ფიქრობთ, რომ უბრალო დაწკაპუნება უვნებელია, მაგრამ სინამდვილეში, თავდამსხმელებს ეს ყველაფერი სჭირდებათ, რათა შეაღწიონ, კომპრომისზე წავიდნენ და ისარგებლონ თქვენი მონაცემებით.

შეგიმჩნევიათ რაიმე საეჭვო აქტივობა ბოლო პერიოდში? გაგვიზიარეთ თქვენი გამოცდილება ჩვენთან კომენტარების განყოფილებაში ქვემოთ.