Σάββατο, 20 Φεβρουαρίου, 18:23
Αρχική security Διέρρευσαν online Microsoft Office 365 κωδικοί πρόσβασης υπαλλήλων!

Διέρρευσαν online Microsoft Office 365 κωδικοί πρόσβασης υπαλλήλων!

Μια νέα καμπάνια phishing μεγάλης κλίμακας που στοχεύει παγκόσμιους οργανισμούς βρέθηκε να παρακάμπτει το Microsoft Office 365 Advanced Threat Protection (ATP) και να κλέβει credentials που ανήκουν σε περισσότερους από χίλιους εταιρικούς υπαλλήλους.

Η κυβερνοεπίθεση λέγεται ότι πραγματοποιήθηκε τον Αύγουστο του περασμένου έτους, με κύριο στόχο εταιρείες ενέργειας και κατασκευών, ανέφεραν σήμερα οι ερευνητές από την Check Point Research σε μια κοινή ανάλυση που πραγματοποιήθηκε με την εταιρεία βιομηχανικής ασφάλειας στον κυβερνοχώρο Otorio.

Microsoft Office 365 phishing credentials

Αν και οι καμπάνιες phishing που έχουν σχεδιαστεί για να κλέβουν credentials είναι από τους πιο διαδεδομένους λόγους για παραβιάσεις δεδομένων, αυτό που κάνει αυτή τη λειτουργία να ξεχωρίζει είναι μια λειτουργική αποτυχία που οδήγησε τους hackers στο να εκθέσουν ακούσια τα credentials που είχαν κλέψει στο διαδίκτυο.

“Με μια απλή αναζήτηση στο Google, ο καθένας θα μπορούσε να βρει τον κωδικό πρόσβασης ενός παραβιασμένου email”, ανέφεραν οι ερευνητές.

Η επίθεση ξεκίνησε με τα phishing που υποτίθεται ότι ήταν ειδοποιήσεις σάρωσης Xerox (ή Xeros) που περιείχαν ένα συνημμένο αρχείο HTML, το οποίο όταν άνοιγε, παρότρυνε τους χρήστες να εισάγουν τα password τους για το Office 365 σε μια ψεύτικη σελίδα σύνδεσης. Τα password στην συνέχεια γίνονταν extract και στέλνονταν σε έναν απομακρυσμένο server σε ένα text file.

Οι ερευνητές σημείωσαν ότι ο κώδικας JavaScript για το exfiltrating των credentials διορθωνόταν συνεχώς και τελειοποιήθηκε μέχρι το σημείο να αποφύγει τα περισσότερα antivirus και να δημιουργήσει μια «ρεαλιστική» εμπειρία χρήστη, ώστε να εξαπατήσει τα θύματα να παρέχουν τα στοιχεία σύνδεσής τους.

Για το σκοπό αυτό, η εκστρατεία βασίστηκε σε ένα συνδυασμό εξειδικευμένων υποδομών, καθώς και σε παραβιασμένους servers WordPress που χρησιμοποιήθηκαν από τους επιτιθέμενους για να αποθηκεύσουν τα credentials.

Το ότι τα κλεμμένα credentials αποθηκεύτηκαν σε συγκεκριμένα text files σε αυτούς τους servers σημαίνει επίσης ότι οι μηχανές αναζήτησης όπως το Google μπορούν να καταχωρήσουν αυτές τις σελίδες και να τις κάνουν προσβάσιμες σε οποιονδήποτε κακόβουλο αναζητά κλεμμένους κωδικούς πρόσβασης με μια εύκολη αναζήτηση.

Επιπλέον, αναλύοντας τα διαφορετικά email headers που χρησιμοποιήθηκαν σε αυτήν την καμπάνια, οι ερευνητές κατέληξαν στο συμπέρασμα ότι τα email στάλθηκαν από server Linux που φιλοξενήθηκε στην πλατφόρμα Microsoft Azure.

Για τον μετριασμό αυτών των απειλών, συνιστάται στους χρήστες να προσέχουν τα email που λαμβάνουν από άγνωστους αποστολείς και να μην κάνουν κλικ σε ύποπτους συνδέσμους.

Πηγή πληροφοριών: thehackernews.com

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...

Top θέσεις Software Engineering και δεξιότητες coding για το 2021

Λόγω του COVID-19, οι προσπάθειες πρόσληψης και οι ευκαιρίες απασχόλησης σημείωσαν σημαντική πτώση πέρυσι. Ωστόσο, ο κλάδος της τεχνολογίας αποδείχθηκε πιο ανθεκτικός...
00:10:13

Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...