Хакеры нашли способ войти в вашу учетную запись электронной почты Microsoft

5 августа, 2022 Дядя Влад

По словам исследователей безопасности из группы Zscaler ThreatLabz, владельцы учетных записей почтовых служб Microsoft становятся жертвами фишинговой кампании .

Предполагается, что целью действий злоумышленников является взлом корпоративных учетных записей для проведения атак компрометации деловой электронной почты (BEC).

На большом мониторе отображается предупреждение о взломе системы безопасности. — Фондовый склад / Getty Images

Как сообщает Bleeping Computer , действия на основе BEC приведут к тому, что платежи будут перенаправлены на банковские счета хакеров с использованием поддельных документов.

Zscaler, компания, занимающаяся облачной безопасностью, заявила, что цели были связаны с различными отраслями, такими как финансовые технологии, кредитование, бухгалтерский учет, страхование и организации Федерального кредитного союза, базирующиеся в США, Великобритании, Новой Зеландии и Австралии.

На данный момент кажется, что Microsoft еще не отреагировала на эту кампанию должным образом, поскольку новые фишинговые домены публикуются почти каждый день.

Первоначально кампания была обнаружена в июне 2022 года, когда аналитики заметили внезапный рост числа попыток фишинга в отношении вышеупомянутых отраслей, а также владельцев учетных записей почтовых сервисов Microsoft.

Злоумышленники будут включать ссылки на электронные письма в виде кнопок или HTML-файлов, которые будут перенаправлять цель на фишинговую страницу. Bleeping Computer указывает, что некоторые платформы не рассматривают открытые перенаправления как уязвимость, что привело к тому, что эти вредоносные перенаправления проходят через Google Ads, Snapchat и DoubleClick.

Компании и частные лица все чаще обращаются к многофакторной аутентификации для защиты своих учетных записей. Таким образом, получение адреса электронной почты и пароля для входа в настоящее время не представляет никакой ценности для хакеров.

Пользовательские наборы для фишинга и обратные прокси-серверы, такие как Evilginx2, Muraena и Modilshka, теперь используются для обхода учетной записи с поддержкой MFA.

Фишинговый прокси-сервер, который, по сути, действует как посредник между жертвой и службой поставщика электронной почты, способен извлекать файлы cookie для аутентификации. С помощью этого метода хакеры могут использовать украденные файлы cookie для входа в систему и полного обхода MFA для учетной записи.

Для этой конкретной кампании был обнаружен настраиваемый набор фишинговых инструментов на основе прокси-серверов, использующий инструмент синтаксического анализа HTML и XML Beautiful Soup, который изменяет фактические страницы входа, полученные из корпоративных логинов, чтобы включить фишинговые компоненты.

Кибератаки в целом почти удвоились по сравнению с прошлым годом , а сама Microsoft выступила с инициативой по борьбе с быстрым ростом киберпреступности с помощью своей программы Security Experts.