Η Microsoft έλαβε μια δικαστική απόφαση αυτόν τον μήνα, που επιτρέπει στην εταιρεία να κλείσει έξι domains που είχαν χρησιμοποιηθεί σε phishing επιχειρήσεις εναντίον χρηστών του Office 365. Πολλά από τα phishing emails περιελάμβαναν θέματα σχετικά με τον COVID-19.
Σύμφωνα με τα δικαστικά έγγραφα, η Microsoft έχει στοχεύσει μια phishing ομάδα που επιτίθεται σε πελάτες της εταιρείας από τον Δεκέμβριο του 2019.
Τα phishing emails είχαν σχεδιαστεί με τρόπο που τα έκαναν να φαίνονται αυθεντικά. Υποτίθεται ότι προέρχονταν από συναδέλφους υπαλλήλους ή από κάποιον έμπιστο επιχειρηματικό συνεργάτη. Αυτή η συγκεκριμένη phishing επιχείρηση ήταν μοναδική, επειδή οι εισβολείς δεν προσπάθησαν να ανακατευθύνουν τους χρήστες σε phishing sites που μιμούνταν τη σελίδα σύνδεσης του Office 365.
Αντ’ αυτού, οι hackers είχαν ενσωματώσει ένα έγγραφο του Office. Όταν οι χρήστες προσπάθησαν να ανοίξουν το αρχείο, κλήθηκαν να εγκαταστήσουν μια κακόβουλη εφαρμογή Office 365 τρίτου μέρους, που δημιουργήθηκε από τους επιτιθέμενους.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Η εγκατάσταση της εφαρμογής επέτρεπε στους hackers να αποκτήσουν πλήρη πρόσβαση στον λογαριασμό Office 365 του θύματος, στις ρυθμίσεις του, στα αρχεία του χρήστη, στο περιεχόμενο των email τους, στις λίστες επαφών, στις σημειώσεις και σε άλλα.
Η Microsoft είπε ότι με αυτή την κακόβουλη εφαρμογή Office 365, οι hackers απέκτησαν πλήρη πρόσβαση στους λογαριασμούς, χωρίς να χρειάζεται η συλλογή των κωδικών πρόσβασης.
Μερικές από αυτές τις phishing επιθέσεις πέτυχαν για τρεις λόγους. Ο πρώτος λόγος είναι ότι η εφαρμογή σχεδιάστηκε έτσι ώστε να φαίνεται ότι δημιουργήθηκε από τη Microsoft και ότι ήταν ασφαλής.
Ο δεύτερος λόγος έχει να κάνει με το ίδιο το περιβάλλον του Office 365. Οι χρήστες είναι συνηθισμένοι στο να κατεβάζουν εφαρμογές τρίτων. Επομένως, δεν αντιλήφθηκαν ότι συνέβαινε κάτι περίεργο.
Τέλος, οι hackers χρησιμοποίησαν μια έξυπνη τεχνική. Αρχικά, οι χρήστες βρέθηκαν στην επίσημη σελίδα σύνδεσης της Microsoft. Η εφαρμογή εμφανιζόταν μετά τον έλεγχο ταυτότητας, δίνοντας στους χρήστες την εντύπωση ότι χρησιμοποιούν μια εφαρμογή που ελέγχεται από τη Microsoft.
Σε συμφωνία με το δικαστήριο, η Microsoft στόχευσε έξι domains στα οποία οι hackers φιλοξενούσαν τις κακόβουλες Office 365 εφαρμογές. Τα 6 domains παρατίθενται παρακάτω:
Η Microsoft πιστεύει ότι τουλάχιστον δύο άτομα βρίσκονται πίσω από αυτήν τη phishing επιχείρηση. Η εταιρεία σημείωσε ότι οι αρχικές επιθέσεις χρησιμοποιούσαν θέματα που σχετίζονταν με τις επιχειρήσεις, αλλά γρήγορα άλλαξαν σε email με θέμα τον COVID-19.
Τελικός στόχος των hackers ήταν η πραγματοποίηση BEC επιθέσεων
Ο Tom Burt, βασικό στέλεχος της Microsoft, δήλωσε ότι οι κακόβουλες εφαρμογές χρησιμοποιήθηκαν για την απόκτηση πληροφοριών που θα επέτρεπαν στους hackers να συνεχίσουν με BEC (business email compromise) επιθέσεις.
Σε αυτές τις επιθέσεις, οι επιτιθέμενοι στέλνουν emails, παρουσιάζονται ως υπάλληλοι, ανώτατα στελέχη ή έμπιστοι επιχειρηματικοί συνεργάτες και ζητούν από τα θύματα να κάνουν συναλλαγές που καταλήγουν στους τραπεζικούς λογαριασμούς του εισβολέα.
Το FBI έχει δηλώσει ότι οι απάτες BEC ήταν μια από τις πιο σημαντικές απειλές το 2019.