Σάββατο, 20 Φεβρουαρίου, 20:10
Αρχική security Office 365: Νέα phishing εκστρατεία στοχεύει στελέχη εταιρειών!

Office 365: Νέα phishing εκστρατεία στοχεύει στελέχη εταιρειών!

Σε εξέλιξη βρίσκεται μία phishing εκστρατεία, η οποία εμφανίζεται ότι παρέχει αναφορές λήξης κωδικού πρόσβασης για το Office 365, καταφέρνοντας να παραβιάσει μέχρι στιγμής δεκάδες λογαριασμούς email C-Suite (στελέχη εταιρειών), σύμφωνα με προειδοποίηση που εξέδωσε η Trend Micro. Στοχεύοντας οργανισμούς διαφόρων κλάδων – όπως η χρηματοδότηση, η πολιτική, η μεταποίηση, τα ακίνητα και η τεχνολογίαη εκστρατεία απαριθμεί θύματα στην Ιαπωνία, τις ΗΠΑ, το Ηνωμένο Βασίλειο, τον Καναδά, την Αυστραλία και πολλές ευρωπαϊκές χώρες.

Μέχρι σήμερα, έχουν εντοπιστεί πάνω από 300 μοναδικές παραβιασμένες διευθύνσεις URL, μαζί με 70 διευθύνσεις email από οκτώ sites. Οι phishers κατάφεραν να παραβιάσουν 40 νόμιμες διευθύνσεις email που ανήκουν σε στελέχη εταιρειών – όπως CEOs, διευθυντές, ιδρυτές, ιδιοκτήτες και υπαλλήλους.

Office 365: Νέα phishing εκστρατεία στοχεύει στελέχη εταιρειών!
Office 365: Νέα phishing εκστρατεία στοχεύει στελέχη εταιρειών!

Οι επιτιθέμενοι χρησιμοποιούν ψεύτικες αναφορές λήξης κωδικού πρόσβασης του Office 365, ζητώντας από το υποψήφιο θύμα να κάνει κλικ σε έναν ενσωματωμένο σύνδεσμο, που θα του επιτρέψει να συνεχίσει να χρησιμοποιεί τον ίδιο κωδικό πρόσβασης. Ωστόσο, όταν το θύμα κάνει κλικ στην επιλογή “Διατήρηση κωδικού πρόσβασης”, μεταφέρεται σε μία phishing σελίδα.

Οι χάκερς χρησιμοποιούν, στη συνέχεια, την παραβιασμένη υποδομή και τα κλεμμένα credentials για τη φιλοξενία phishing σελίδων, καθώς και για τη στόχευση περισσότερων θυμάτων. Επιπλέον, οι χάκερς χρησιμοποιούν ένα phishing κιτ, το οποίο αναλύθηκε για πρώτη φορά πέρυσι, όταν χρησιμοποιήθηκε σε παρόμοιες επιθέσεις με fake Microsoft login pages. Το κιτ είναι διαθέσιμο σε υπόγειες αγορές, επιτρέποντας έτσι στους κυβερνοεγκληματίες να έχουν πρόσβαση σε κλεμμένα credentials.

Office 365: Νέα phishing εκστρατεία στοχεύει στελέχη εταιρειών!
Office 365: Νέα phishing εκστρατεία στοχεύει στελέχη εταιρειών!

Η Trend Micro ανακάλυψε επίσης ότι οι χάκερς διαφημίζουν κλεμμένα credentials για λογαριασμούς Office 365 CEOs, διευθυντών χρηματοοικονομικών υπηρεσιών (CFOs) και υπαλλήλων οικονομικών τμημάτων, μεταξύ άλλων. Ο πάροχος anti-malware επεσήμανε ακόμη ότι πρόκειται για δημοσιεύσεις που εμφανίστηκαν σε πολυάριθμα αγγλικά και ρωσόφωνα φόρουμ, συμπεριλαμβανομένου ενός υπόγειου φόρουμ που φαίνεται να ταιριάζει με τη διαφήμιση ενός άλλου χρήστη. Συγκεκριμένα, όλες οι δημοσιεύσεις στα ρωσόφωνα φόρουμ έγιναν στα αγγλικά και χρησιμοποιούν πρόσφατα εγγεγραμμένους λογαριασμούς.

Τα περισσότερα από τα phishing emails σε αυτήν την εκστρατεία στάλθηκαν σε στελέχη εταιρειών με τη χρήση VPS από την FireVPS, μια εταιρεία που παρέχει στους πελάτες διάφορα προγράμματα πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) Windows. Όπως αναφέρει το Security Affairs, η Trend Micro προειδοποίησε την εταιρεία για κατάχρηση της υπηρεσίας της στην phishing εκστρατεία, ωστόσο δεν έχει λάβει ακόμα κάποια απόκριση.

Το phishing κιτ, το οποίο φαίνεται να είναι η εξέλιξη παρόμοιων εργαλείων, περιλαμβάνει επίσης μια εκτενή λίστα εύρους διευθύνσεων IP και ονομάτων domain, με στόχο τον αποκλεισμό της πρόσβασης σε εταιρείες ασφαλείας και μεγάλους παρόχους cloud, πιθανότατα σε μια προσπάθεια να αποφύγει τον εντοπισμό. Οι προγραμματιστές του κιτ διαφημίζουν ενεργά τη δημιουργία σε social media sites και ασχολούνται με την πώληση κλεμμένων credentials. Η Trend Micro μπόρεσε τελικά να συνδέσει την επιχειρηματική σελίδα στο Facebook του προγραμματιστή με την προσωπική σελίδα και έχει ήδη παράσχει στις αρχές λεπτομέρειες σχετικά με το ζήτημα.

Office 365
Office 365: Νέα phishing εκστρατεία στοχεύει στελέχη εταιρειών!

Η Trend Micro συνέδεσε επίσης sites που καταχράστηκαν οι κυβερνοεγκληματίες στην εν λόγω εκστρατεία με άλλες phishing επιθέσεις, συμπεριλαμβανομένου ενός site που στοχεύει αποκλειστικά τους διευθύνοντες συμβούλους, τους προέδρους και τους ιδρυτές εταιρειών στις ΗΠΑ. Μια άλλη εκστρατεία στοχεύει διευθυντές και άλλα στελέχη στον Καναδά, το Ισραήλ, την Ουγγαρία, τις Κάτω Χώρες, το Ηνωμένο Βασίλειο και τις ΗΠΑ.

Οι διευθύνσεις email των CEOs στις ΗΠΑ φαίνεται να είναι ο κύριος στόχος αυτής της εκστρατείας. Τέτοια email επιτρέπουν στους εισβολείς να διεξάγουν περαιτέρω phishing, να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες και να διεξάγουν BEC και social engineering επιθέσεις.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...

Top θέσεις Software Engineering και δεξιότητες coding για το 2021

Λόγω του COVID-19, οι προσπάθειες πρόσληψης και οι ευκαιρίες απασχόλησης σημείωσαν σημαντική πτώση πέρυσι. Ωστόσο, ο κλάδος της τεχνολογίας αποδείχθηκε πιο ανθεκτικός...
00:10:13

Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...