ΑρχικήsecurityMicrosoft: «Προσοχή! Phishing επιθέσεις παρακάμπτουν email gateways»

Microsoft: «Προσοχή! Phishing επιθέσεις παρακάμπτουν email gateways»

Η Microsoft εξέδωσε προειδοποίηση σχετικά με phishing επιθέσεις, κατά τις οποίες έχουν κλαπεί περίπου 400.000 OWA και Office 365 credentials. Στα πλαίσια αυτών των επιθέσεων γίνεται κατάχρηση νέων νόμιμων υπηρεσιών με στόχο την παράκαμψη ασφαλών email gateways (SEGs). Οι επιθέσεις αποτελούν μέρος πολλών εκστρατειών phishing που ονομάστηκαν συλλογικά «The “Compact” Campaign», που είναι ενεργές από τις αρχές του 2020 και εντοπίστηκαν για πρώτη φορά από την ομάδα threat intelligence της WMC Global.

Διαβάστε επίσης: Black Kingdom ransomware: Στοχεύει Microsoft Exchange servers. Η Ελλάδα ανάμεσα στα θύματα

Οι ερευνητές ασφαλείας του τεχνολογικού κολοσσού ανέφεραν τα ακόλουθα: «Οι phishers εξακολουθούν να χρησιμοποιούν επιτυχημένα παραβιασμένους λογαριασμούς σε υπηρεσίες email marketing για την αποστολή κακόβουλων emails από νόμιμα εύρη IP και domains. Εκμεταλλεύονται τα configuration settings που διασφαλίζουν την παράδοση email ακόμη και όταν η λύση email εντοπίζει phishing».

Microsoft - Phishing επιθέσεις -παράκαμψη email gateways
Microsoft: «Προσοχή! Phishing επιθέσεις παρακάμπτουν email gateways»

Οι χάκερς που βρίσκονται πίσω από αυτές τις εκστρατείες phishing, έχουν κλέψει περισσότερα από 400.000 Office 365 και Outlook Web Access credentials από τον Δεκέμβριο του 2020, σύμφωνα με την WMC Global. Τα phishing emails παρουσιάζονται ως ειδοποιήσεις από υπηρεσίες τηλεδιάσκεψης, λύσεις ασφαλείας και εργαλεία παραγωγικότητας. Επιπλέον, οι κακόβουλοι παράγοντες χρησιμοποιούν παραβιασμένους λογαριασμούς για τις υπηρεσίες παράδοσης email SendGrid και MailGun.

Δείτε ακόμη: FBI-CISA: Phishing emails διανέμουν γνωστό malware

Τα phishing emails παρακάμπτουν τα gateways και φτάνουν στα εισερχόμενα των στόχων, τους οποίους παρασύρουν να κάνουν κλικ σε ενσωματωμένα hyperlinks που τους ανακατευθύνουν σε σελίδες phishing, οι οποίες πλαστογραφούν τα Microsoft login pages.

Τον Δεκέμβριο, η σελίδα προορισμού πλαστογράφησε το brand του Outlook Web App για να εξαπατήσει τους στόχους ώστε να εισάγουν τα credentials τους, σύμφωνα με τη WMC Global. Επίσης, τον Ιανουάριο, οι επιθέσεις πλαστογράφησαν το brand του Office 365, για να κλέψουν περισσότερα credentials υπαλλήλων.

Microsoft - Phishing επιθέσεις -παράκαμψη email gateways
Microsoft: «Προσοχή! Phishing επιθέσεις παρακάμπτουν email gateways»

Αυτή η εκστρατεία phishing συνεχίζει να επεκτείνεται καθώς τώρα καταχράται και την υπηρεσία Amazon Simple Email Service (SES) και την πλατφόρμα cloud computing “Appspot” – που χρησιμοποιείται για την ανάπτυξη και τη φιλοξενία web εφαρμογών σε data centers που διαχειρίζεται η Google – για την παράδοση phishing emails και για τη δημιουργία πολλαπλών phishing URLs για κάθε στόχο.

Πρόταση: Παραλλαγή του Masslogger Trojan κλέβει Outlook, Chrome credentials

Τα domains και οι λογαριασμοί που χρησιμοποιούνται σε αυτήν την κακόβουλη εκστρατεία καταργούνται μόλις εντοπιστούν από τη Microsoft και τη WMC Global.

Τέλος, η Microsoft συνιστά στους οργανισμούς να ελέγχουν τα review mail flow rules για ευρείες εξαιρέσεις που ενδέχεται να «αφήνουν» phishing emails να φτάσουν στα εισερχόμενα των χρηστών.

Πηγή πληροφοριών: bleepingcomputer.com

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS