- Microsoft varuje používateľov na celom svete pred novou, vyvinutou phishingovou kampaňou.
- Tieto útoky sa v tejto hybridnej pracovnej ére oveľa ľahšie vykonávajú nepozorovane.
- Plán je pridať sa zariadenie ovládané útočníkom do siete organizácie.
- Bezpečnostní experti uvádzajú, že obete sú bez MZV ešte viac odhalené.
To, že ste nepočuli o žiadnych nedávnych veľkých kybernetických útokoch, neznamená, že sa zastavili. Naopak, škodlivé tretie strany vždy pripravujú nové a dômyselné spôsoby, ako sa dostať do našich zariadení.
Nedávno Microsoft odkryté rozsiahla, viacfázová kampaň, ktorá pridáva novú techniku k tradičnej taktike phishingu pripojením zariadenia ovládaného útočníkom do siete organizácie.
Bezpečnostní experti z Redmondu tvrdia, že spozorovali, že druhá fáza kampane bola úspešná obete, ktoré neimplementovali viacfaktorovú autentifikáciu, ktorá je základným pilierom identity bezpečnosť.
Microsoft odhaľuje novú, vyvinutú phishingovú kampaň
Prvá fáza tejto hackerskej kampane sa v skutočnosti zameriava na krádež poverení v cieľových organizáciách nachádzajúcich sa prevažne v Austrálii, Singapure, Indonézii a Thajsku.
Potom útočníci použili kompromitované účty na rozšírenie svojej pozície v rámci organizácie prostredníctvom laterálneho phishingu, ako aj mimo siete prostredníctvom odchádzajúceho spamu.
Netreba dodávať, že pripojenie kompromitovaného zariadenia k sieti umožnilo kyberzločincom skryto šíriť útok a pohybovať sa laterálne po celej cieľovej sieti.
A zatiaľ čo v tomto prípade sa registrácia zariadenia použila na ďalšie phishingové útoky, registrácia zariadení s pákovým efektom je na vzostupe, pretože boli pozorované ďalšie prípady použitia.
Okrem toho, okamžitá dostupnosť nástrojov na testovanie perom, navrhnutých na uľahčenie tejto techniky, v budúcnosti len rozšíri jej používanie medzi inými aktérmi.
Táto kampaň ukazuje, že neustále zlepšovanie viditeľnosti a ochrany na spravovaných zariadeniach prinútilo útočníkov preskúmať alternatívne cesty.
A vzhľadom na nárast počtu zamestnancov, ktorí pracujú z domu, čím sa posúvajú hranice medzi internými a externými podnikovými sieťami, sa potenciálna plocha útoku ďalej rozširuje.
Škodlivé tretie strany používajú rôzne taktiky, aby sa zamerali na organizačné problémy spojené s hybridnou prácou, človekom chyba a tieňové IT alebo nespravované aplikácie, služby, zariadenia a iná infraštruktúra fungujúca mimo štandardu postupy.
Bezpečnostné tímy môžu tieto nespravované zariadenia ľahko ignorovať alebo prehliadnuť, čo z nich robí lukratívne ciele pre kompromitovanie, tiché vykonávanie bočných pohybov, preskakovanie hraníc siete a dosahovanie vytrvalosti v záujme šírenia útokov.
Bezpečnostných expertov Microsoftu viac znepokojuje, keď sa útočníkom podarí úspešne pripojiť zariadenie, ktoré plne ovládajú a majú nad ním úplnú kontrolu.
Aby organizácie zostali v bezpečí a nestali sa obeťou rastúcej sofistikovanosti útokov, potrebujú riešenia, ktoré doručujú a korelujú údaje o hrozbách z e-mailu, identít, cloudu a koncových bodov.
Microsoft 365 Defender koordinuje ochranu naprieč týmito doménami a automaticky vyhľadáva odkazy medzi signálmi, aby poskytovali komplexnú obranu, a tak to Microsoft dokázal odhaliť kampaň.
Prijímate všetky potrebné opatrenia na zaistenie bezpečnosti vašich citlivých údajov? Podeľte sa s nami o svoj názor v sekcii komentárov nižšie.
