ΑρχικήsecurityMicrosoft: Επιθέσεις BEC μπορούν να πραγματοποιηθούν σε μία μόλις ώρα

Microsoft: Επιθέσεις BEC μπορούν να πραγματοποιηθούν σε μία μόλις ώρα

Η ομάδα Security Intelligence της Microsoft αποκάλυψε πρόσφατα μια επίθεση παραβίασης ηλεκτρονικού ταχυδρομείου επιχειρήσεων (BEC), η οποία χρειάστηκε μόνο μερικά λεπτά για να πραγματοποιηθεί.

Δείτε επίσης: 2022: Οι επιθέσεις ransomware μειώθηκαν αλλά οι BEC αυξήθηκαν

Microsoft

Μέσα σε λίγες μόνο ώρες, οι απειλητικοί φορείς μπόρεσαν να συνδεθούν χρησιμοποιώντας παραβιασμένα διαπιστευτήρια, να καταχωρίσουν domains με typosquatting και να υποκλέψουν ένα νήμα ηλεκτρονικού ταχυδρομείου – αποδεικνύοντας πόσο γρήγορα μπορεί να εφαρμοστεί κακόβουλη δραστηριότητα. Μέσω αυτού του ταχέως εξελισσόμενου συστήματος, οι στόχοι δεν θα είναι σε θέση να εντοπίσουν ενδείξεις απάτης και να θέσουν σε εφαρμογή αμυντικά μέτρα.

BEC σημαίνει Business Email Compromise. Πρόκειται για μια απίστευτα αποτελεσματική μορφή απάτης στον κυβερνοχώρο που πλήττει εταιρείες όλων των μεγεθών, αλλά ιδιαίτερα μικρές και μεσαίες επιχειρήσεις. Περιλαμβάνει εγκληματίες που υποδύονται στελέχη και στοχεύουν ανυποψίαστους υπαλλήλους με δόλια μηνύματα ηλεκτρονικού ταχυδρομείου ή αιτήματα για χρήματα ή δεδομένα.

Ένας επιτιθέμενος μπορεί να μεταμφιεστεί σε ένα αξιόπιστο άτομο, όπως κάποιος από την ανώτερη διοίκηση ή ακόμη και ένας πωλητής, για να εξαπατήσει έναν υπάλληλο της οικονομικής ομάδας και να εγκρίνει πλαστά αιτήματα μεταφοράς χρημάτων.

Το FBI αναφέρει ότι σε διάστημα τριών ετών, οι επιθέσεις Business Email Compromise (BEC) προκάλεσαν απώλειες άνω των 43 δισεκατομμυρίων δολαρίων – και το ποσό αυτό αφορά μόνο τις περιπτώσεις που αναφέρθηκαν στις αρχές επιβολής του νόμου.

Σε ένα νήμα στο Twitter, η ομάδα εμπειρογνωμόνων της Microsoft αποκάλυψε πώς ανακάλυψε και διερεύνησε μια ύπουλη επίθεση BEC που χρησιμοποιούσε μια τεχνική phishing adversary-in-the-middle” (AiTM). Αυτή η μέθοδος επέτρεπε στον εγκληματία του κυβερνοχώρου να παρακάμψει τα μέτρα ασφαλείας MFA, κλέβοντας το cookie συνόδου του στόχου!

Δείτε ακόμα: Η νέα ομάδα Crimson Kingsnake υποδύεται δικηγορικά γραφεία σε επιθέσεις BEC

Στις 5 Ιανουαρίου 2023, ο κακόβουλος δράστης διείσδυσε στο λογαριασμό του θύματος και αφιέρωσε δύο ώρες για να ψάξει στο γραμματοκιβώτιό του για μηνύματα ηλεκτρονικού ταχυδρομείου που θα μπορούσε να καταλάβει.

BEC

Η πειρατεία νήματος είναι μια ισχυρή προσέγγιση που κάνει το δόλιο μήνυμα να φαίνεται ότι αποτελεί μέρος μιας συνεχιζόμενης επικοινωνίας, αυξάνοντας την πιθανότητα να το εμπιστευτούν οι παραλήπτες.

Στη συνέχεια, ο επιτιθέμενος καταχώρησε δόλιους τομείς με ομοιόμορφους χαρακτήρες που έμοιαζαν πολύ με τον ιστότοπο του οργανισμού-στόχου και της συνεργαζόμενης εταιρείας. Αυτό επέτρεψε την εξαπάτηση του θύματος, ώστε να πιστέψει ότι επισκέπτεται νόμιμους ιστότοπους.

Μετά από πέντε λεπτά, ο επιτιθέμενος δημιούργησε έναν κανόνα εισερχομένων για να κατευθύνει τα μηνύματα ηλεκτρονικού ταχυδρομείου από τον οργανισμό-εταίρο σε έναν συγκεκριμένο φάκελο.

Μέσα σε εξήντα δευτερόλεπτα, ο επιτιθέμενος έστειλε ένα κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου στον συνεργάτη του οργανισμού ζητώντας μια αλλαγή στις κατευθύνσεις μεταφοράς χρημάτων και στη συνέχεια το διέγραψε γρήγορα, ώστε οι πιθανότητες εντοπισμού από τον χρήστη που είχε παραβιαστεί ήταν ελάχιστες.

Ο επιτιθέμενος κινήθηκε γρήγορα, καθώς η όλη διαδικασία από την είσοδο μέχρι τη διαγραφή του ηλεκτρονικού ταχυδρομείου διήρκεσε μόλις 127 λεπτά.

Δείτε επίσης: Το FBI “σταματά” συμμορίες BEC που στοχεύουν θύματα σε όλο τον κόσμο

Μόλις 20 λεπτά αφότου ένας κακόβουλος δράστης προσπάθησε να διαγράψει το μήνυμα ηλεκτρονικού ταχυδρομείου που είχε αποσταλεί, το Microsoft 365 Defender εντόπισε την οικονομική απάτη BEC και ανέλαβε γρήγορα δράση απενεργοποιώντας τον λογαριασμό – ματαιώνοντας την επίθεση εν τη γενέσει της.

Η Microsoft ανακοίνωσε ότι το εξελιγμένο προϊόν ασφαλείας της, eXtended Detection and Response (XDR), κατάφερε να διακόψει 38 επιθέσεις Business Email Compromise εναντίον 27 διαφορετικών οργανισμών. Αυτό επιτεύχθηκε με τη χρήση σημάτων υψηλής αξιοπιστίας από τελικά σημεία, ταυτότητες, λογαριασμούς ηλεκτρονικού ταχυδρομείου και εφαρμογές SaaS.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS