- Online bezpečnosť je len relatívna, v očiach mnohých bezpečnostných expertov je to ilúzia.
- Spoločnosť Zscaler zaoberajúca sa kybernetickou bezpečnosťou stiahla kryty novej phishingovej kampane AiTM.
- Cieľmi sú používatelia Microsoft Mail a my vám ukážeme, ako to funguje.
Prečítajte si veľmi pozorne, čo sa chystáme napísať v tomto článku, pretože nikto nie je v bezpečí pred útočníkmi a metódami, ktoré v súčasnosti používajú.
Aby sme boli konkrétnejší, používatelia e-mailových služieb spoločnosti Microsoft musia byť skutočne na pozore, pretože Zscaler, spoločnosť zaoberajúca sa výskumom kybernetickej bezpečnosti, práve objavila novú prebiehajúcu phishingovú kampaň zameranú na používateľov e-mailov spoločnosti Microsoft.
Aby som vás nevystrašil, podľa firmy sú podnikoví používatelia pod útokom a kampaň prebieha pomocou techniky protivníka v strede (AiTM) na obídenie viacfaktorovej autentifikácie.
Phishingová kampaň využíva metódu AiTM na odcudzenie vašich prihlasovacích údajov
Dokonca aj technický gigant v Redmonde uznal tento problém už v júli, keď vytvoril a
príspevok v blogu má upozorniť používateľov na hroziace nebezpečenstvo.
Aby ste sa dostali k rýchlosti, táto technika AiTM umiestni protivníka do stredu, aby zachytil proces autentifikácie medzi klientom a serverom.
Netreba dodávať, že počas tejto výmeny sú všetky vaše prihlasovacie údaje v poriadku, pretože ich budú mať škodlivé tretie strany.
A, ako by ste očakávali, to tiež znamená, že informácie o MZV sú ukradnuté. Preto sa protivník v strede správa ako server voči skutočnému klientovi a klient voči skutočnému serveru.
| Názov domény zaregistrovaný útočníkom | Legitímny názov domény Federal Credit Union |
| crossvalleyfcv[.]org | crossvalleyfcu[.]org |
| triboro-fcv[.]org | triboro-fcu[.]org |
| cityfederalcv[.]com | cityfederalcu[.]com |
| portconnfcuu[.]com | portconnfcu[.]com |
| oufcv[.]com | oufcu[.]com |
Ako vysvetlili odborníci na bezpečnosť, táto kampaň je špeciálne navrhnutá tak, aby oslovila koncových používateľov v podnikoch, ktoré využívajú e-mailové služby spoločnosti Microsoft.
Pamätajte, že ohrozenie firemných e-mailov (BEC) je aj naďalej hrozbou pre organizácie a táto kampaň ďalej zdôrazňuje potrebu ochrany pred takýmito útokmi.
Toto sú niektoré z kľúčových bodov, ktoré odborníci na kybernetickú bezpečnosť zhrnuli ako výsledok analýzy danej hrozby:
- Firemní používatelia e-mailových služieb spoločnosti Microsoft sú hlavnými cieľmi tejto rozsiahlej phishingovej kampane.
- Všetky tieto phishingové útoky začínajú e-mailom odoslaným obeti so škodlivým odkazom.
- Kampaň je aktívna v čase uverejnenia blogu a takmer každý deň aktér hrozby registruje nové phishingové domény.
- V niektorých prípadoch boli obchodné e-maily vedúcich pracovníkov kompromitované pomocou tohto phishingového útoku a neskôr použité na odosielanie ďalších phishingových e-mailov v rámci tej istej kampane.
- Zameriava sa na niektoré z kľúčových priemyselných vertikál, ako sú FinTech, Lending, Insurance, Energy a Manufacturing v geografických regiónoch, ako sú USA, Spojené kráľovstvo, Nový Zéland a Austrália.
- Pri týchto útokoch sa používa vlastná súprava na phishing na báze proxy, ktorá dokáže obísť viacfaktorovú autentifikáciu (MFA).
- Aktér hrozby využíva rôzne maskovacie techniky a techniky snímania odtlačkov prstov prehliadača, aby obišiel automatizované systémy analýzy adries URL.
- Na obchádzanie riešení analýzy podnikových e-mailových adries URL sa používa množstvo metód presmerovania adries URL.
- Legitímne online služby na úpravu kódu ako CodeSandbox a Glitch sa zneužívajú na zvýšenie životnosti kampane.
Pri našej analýze pôvodných e-mailov s použitím témy Federal Credit Union sme zaznamenali zaujímavý vzor. Tieto e-maily pochádzajú z e-mailových adries generálnych riaditeľov príslušných organizácií federálnych úverových zväzov.
Dovoľte nám tiež spomenúť, že niektoré z domén registrovaných útočníkmi boli preklepové verzie legitímnych federálnych úverových zväzov v USA.
V súčasnosti je hranica medzi online bezpečnosťou a ohrozením celej vašej prevádzky taká jemná, že by ste na to potrebovali atómový mikroskop.
Preto vždy kážeme o bezpečnosti, čo znamená:
- Nikdy nesťahujte nič z náhodných, nebezpečných zdrojov.
- Nikdy nikomu neprezrádzajte svoje poverenia ani iné citlivé informácie.
- Nedovoľte ľuďom, ktorým nedôverujete, používať váš počítač.
- Neotvárajte odkazy prijaté v e-mailoch, ktoré pochádzajú z nedôveryhodných zdrojov.
- Vždy antivírusový softvér.
Je len na vás, aby ste zostali v bezpečí v tejto neustále sa meniacej online džungli, takže nezabudnite prijať všetky potrebné bezpečnostné opatrenia, aby ste sa vyhli katastrofe.
Dostali ste v poslednej dobe takéto e-maily? Podeľte sa s nami o svoje skúsenosti v sekcii komentárov nižšie.
![Dokáže antivírus rozpoznať phishing? [Sprievodca prevenciou]](/f/f7cd85f8e58b419c47d4b6b379d151ed.png?width=300&height=460)
![Dokáže antivírus rozpoznať phishing? [Sprievodca prevenciou]](/f/4f6460d1d25f95007e1883c581a48b1e.jpg?width=300&height=460)
