- Spletna varnost je le relativna, v očeh mnogih varnostnih strokovnjakov le iluzija.
- Podjetje Zscaler, ki se ukvarja s kibernetsko varnostjo, je zakrilo novo kampanjo lažnega predstavljanja AiTM.
- Cilji so uporabniki Microsoftove pošte in pokazali vam bomo, kako deluje.
Zelo natančno preberite, kaj bomo zapisali v tem članku, saj nihče ni varen pred napadalci in metodami, ki jih trenutno uporabljajo.
Natančneje, uporabniki Microsoftovih e-poštnih storitev morajo biti res pozorni, ker Zscaler, podjetje za raziskave kibernetske varnosti, je pravkar odkrilo novo kampanjo lažnega predstavljanja, ki cilja na uporabnike Microsoftove e-pošte.
Ne da bi vas prestrašili, ampak po navedbah podjetja so korporativni uporabniki napadeni, kampanja pa poteka z uporabo tehnike nasprotnika v sredini (AiTM), da bi zaobšla večfaktorsko avtentikacijo.
Kampanja lažnega predstavljanja uporablja metodo AiTM za krajo vaših poverilnic
Celo tehnološki velikan iz Redmonda je to težavo priznal že julija, ko je ustvaril blog objava namenjeno opozarjanju uporabnikov na bližajočo se nevarnost.
Da bi vas pospešili, ta tehnika AiTM postavi nasprotnika v sredino, da prestreže postopek preverjanja pristnosti med odjemalcem in strežnikom.
Ni treba posebej poudarjati, da med to izmenjavo vseh vaših poverilnic ni več, saj jih bodo posledično imele zlonamerne tretje osebe.
In kot bi pričakovali, to tudi pomeni, da so podatki MZZ ukradeni. Zato se nasprotnik na sredini obnaša kot strežnik do pravega odjemalca in odjemalec do pravega strežnika.
| Ime domene, ki ga je registriral napadalec | Zakonito ime domene Federal Credit Union |
| crossvalleyfcv[.]org | crossvalleyfcu[.]org |
| triboro-fcv[.]org | triboro-fcu[.]org |
| cityfederalcv[.]com | cityfederalcu[.]com |
| portconnfcuu[.]com | portconnfcu[.]com |
| oufcv[.]com | oufcu[.]com |
Kot so pojasnili varnostni strokovnjaki, je ta kampanja zasnovana posebej za doseganje končnih uporabnikov v podjetjih, ki uporabljajo Microsoftove e-poštne storitve.
Ne pozabite, da je ogrožanje poslovne e-pošte (BEC) še vedno vedno prisotna grožnja organizacijam in ta kampanja dodatno poudarja potrebo po zaščiti pred takšnimi napadi.
To je nekaj ključnih točk, ki so jih strokovnjaki za kibernetsko varnost povzeli kot rezultat analize obravnavane grožnje:
- Korporacijski uporabniki Microsoftovih e-poštnih storitev so glavne tarče te obsežne phishing kampanje.
- Vsi ti lažni napadi se začnejo z e-poštnim sporočilom, poslanim žrtvi z zlonamerno povezavo.
- Kampanja je aktivna v času objave spletnega dnevnika in povzročitelj grožnje skoraj vsak dan registrira nove phishing domene.
- V nekaterih primerih je bila poslovna e-pošta vodstvenih delavcev ogrožena s tem lažnim napadom in kasneje uporabljena za pošiljanje nadaljnjih lažnih e-poštnih sporočil kot del iste kampanje.
- Ciljane so nekatere od ključnih industrijskih vertikal, kot so finančna tehnologija, posojila, zavarovalništvo, energija in proizvodnja v geografskih regijah, kot so ZDA, Združeno kraljestvo, Nova Zelandija in Avstralija.
- Pri teh napadih se uporablja komplet za lažno predstavljanje po meri, ki temelji na proxyju in lahko zaobide večfaktorsko preverjanje pristnosti (MFA).
- Akter grožnje uporablja različne tehnike skrivanja in prstnih odtisov brskalnika, da zaobide avtomatizirane sisteme za analizo URL-jev.
- Številne metode preusmeritve URL-jev se uporabljajo za izogibanje rešitvam za analizo URL-jev poslovne e-pošte.
- Zakonite spletne storitve za urejanje kode, kot sta CodeSandbox in Glitch, se zlorabljajo za podaljšanje roka uporabnosti kampanje.
Po naši analizi izvirnih e-poštnih sporočil z uporabo teme Federal Credit Union smo opazili zanimiv vzorec. Ta e-poštna sporočila izvirajo iz e-poštnih naslovov izvršnih direktorjev ustreznih organizacij zvezne kreditne unije.
Dovolite nam tudi, da omenimo, da so bile nekatere domene, ki so jih registrirali napadalci, tiposkvotirane različice zakonitih zveznih kreditnih zadrug v ZDA.
Dandanes je meja med spletno varnostjo in ogrožanjem celotnega delovanja tako tanka, da bi potrebovali atomski mikroskop, da bi jo videli.
Zato vedno pridigamo o varnosti, kar pomeni:
- Nikoli ne prenašajte ničesar iz naključnih, nevarnih virov.
- Nikoli nikomur ne razkrijte svojih poverilnic ali drugih občutljivih podatkov.
- Ne dovolite ljudem, ki jim ne zaupate, da uporabljajo vaš računalnik.
- Ne odpirajte povezav, prejetih v e-poštnih sporočilih, ki izvirajo iz nezaupljivih virov.
- Vedno protivirusna programska oprema.
Na vas je, da ostanete varni v tej nenehno spreminjajoči se spletni džungli, zato poskrbite, da boste sprejeli vse potrebne varnostne ukrepe, da se izognete katastrofi.
Ste v zadnjem času prejeli kakšno takšno e-pošto? Delite svojo izkušnjo z nami v spodnjem oddelku za komentarje.
![Ali lahko protivirusni program zazna lažno predstavljanje? [Vodnik za preprečevanje]](/f/f7cd85f8e58b419c47d4b6b379d151ed.png?width=300&height=460)
![Ali lahko protivirusni program zazna lažno predstavljanje? [Vodnik za preprečevanje]](/f/4f6460d1d25f95007e1883c581a48b1e.jpg?width=300&height=460)
