ΑρχικήSecurityPhishing εκστρατεία εκμεταλλεύεται το SharePoint για να στοχεύσει χρήστες σε ΗΠΑ και...

Phishing εκστρατεία εκμεταλλεύεται το SharePoint για να στοχεύσει χρήστες σε ΗΠΑ και Ευρώπη

Μια νέα phishing εκστρατεία που βασίζεται σε νόμιμους servers από τη πλατφόρμα της Microsoft SharePoint στοχεύει τουλάχιστον 1600 άτομα σε όλη την Ευρώπη, τις ΗΠΑ και άλλες περιοχές σε όλο τον κόσμο, χρησιμοποιώντας έναν εγγενή μηχανισμό ειδοποιήσεων.

SharePoint phishing

Η καμπάνια εντοπίστηκε και αναλύθηκε από ερευνητές της Kaspersky, οι οποίοι ανέφεραν ότι οι εγκληματίες του κυβερνοχώρου στόχευαν στην κλοπή λογαριασμών email, συμπεριλαμβανομένων των Yahoo!, AOL, Outlook, Office 365 και άλλων.

Σύμφωνα με τον Roman Dedenok της Kaspersky, ειδικό στην ανάλυση απατών, ο υπάλληλος-θύμα λαμβάνει μια τυπική ειδοποίηση σχετικά με κάποιον που μοιράζεται ένα αρχείο. “Αυτό είναι απίθανο να προκαλέσει υποψίες […] γιατί είναι μια πραγματική ειδοποίηση“.

Δείτε επίσης: Οι mobile phishing επιθέσεις έσπασαν κάθε ρεκόρ το 2022

#secnews #comet 

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι. Καθ' όλη τη διάρκεια του πρώτου μισού του Οκτωβρίου, ένας εξαιρετικά φωτεινός κομήτης, γνωστός ως Tsuchinshan-ATLAS, θα είναι ορατός με γυμνό μάτι σε μέρη του ουρανού αργά τη νύχτα και νωρίς το πρωί. Ωστόσο, ένας ακόμα κομήτης που ανακαλύφθηκε πιο πρόσφατα, μπορεί επίσης να είναι ορατός και είναι γνωστός ως C/2024 S1. Οι αστρονόμοι μόλις ανακάλυψαν έναν δεύτερο κομήτη, τον C/2024 S1 (ATLAS), ο οποίος θα κάνει επίσης την πλησιέστερη προσέγγισή του στον πλανήτη μας αυτόν τον μήνα και ενδεχομένως να είναι ορατός χωρίς τηλεσκόπιο.

00:00 Εισαγωγή
00:34 Νέος κομήτης
01:09 Λίγες πληροφορίες
01:29 Πλησιέστερη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/624490/komitis-c-2024-s1-mporouse-einai-oratos-gimno-mati/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι. Καθ' όλη τη διάρκεια του πρώτου μισού του Οκτωβρίου, ένας εξαιρετικά φωτεινός κομήτης, γνωστός ως Tsuchinshan-ATLAS, θα είναι ορατός με γυμνό μάτι σε μέρη του ουρανού αργά τη νύχτα και νωρίς το πρωί. Ωστόσο, ένας ακόμα κομήτης που ανακαλύφθηκε πιο πρόσφατα, μπορεί επίσης να είναι ορατός και είναι γνωστός ως C/2024 S1. Οι αστρονόμοι μόλις ανακάλυψαν έναν δεύτερο κομήτη, τον C/2024 S1 (ATLAS), ο οποίος θα κάνει επίσης την πλησιέστερη προσέγγισή του στον πλανήτη μας αυτόν τον μήνα και ενδεχομένως να είναι ορατός χωρίς τηλεσκόπιο.

00:00 Εισαγωγή
00:34 Νέος κομήτης
01:09 Λίγες πληροφορίες
01:29 Πλησιέστερη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/624490/komitis-c-2024-s1-mporouse-einai-oratos-gimno-mati/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmN1MVA2VDBYcVJJ

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι

SecNewsTV 22 hours ago

Μόλις το θύμα κάνει κλικ στο σύνδεσμο, οδηγείται σε έναν γνήσιο διακομιστή SharePoint που φιλοξενεί ένα αρχείο OneNote. Αυτό περιλαμβάνει έναν άλλο σύνδεσμο, που είναι ο κακόβουλος σύνδεσμος.

Αυτός ο σύνδεσμος, με τη σειρά του, ανοίγει έναν τυπικό ιστότοπο phishing που μιμείται τη σελίδα σύνδεσης του OneDrive. Από εκεί μπορούν να κλαπούν εύκολα τα credentials για Yahoo!, AOL, Outlook, Office 365 ή άλλη υπηρεσία ηλεκτρονικού ταχυδρομείου.

Σύμφωνα με την Kaspersky, δεν είναι η πρώτη φορά που εντοπίζονται phishing καμπάνιες που εκμεταλλεύονται την υπηρεσία SharePoint. Ωστόσο, η μεθοδολογία της επίθεσης είναι νέα, καθώς αποκρύπτει το phishing link σε έναν διακομιστή SharePoint για να τον διανείμει στη συνέχεια μέσω του συστήματος ειδοποιήσεων της πλατφόρμας.

Δείτε επίσης: Ξεπερασμένη παράκαμψη UAC των Windows επιτρέπει εκστρατείες phishing

SharePoint Microsoft

Το μόνο που πρέπει να κάνουν οι εισβολείς είναι να αποκτήσουν πρόσβαση στον διακομιστή SharePoint κάποιου άλλου […] Έτσι, ανεβάζουν το αρχείο με τον σύνδεσμο και προσθέτουν μια λίστα με email για να το μοιραστούν. Το ίδιο το SharePoint ειδοποιεί τους κατόχους email“, λέει ο ερευνητής.

Η Kaspersky συνιστά στους υπερασπιστές συστημάτων να εκπαιδεύουν τους υπαλλήλους σε τεχνικές phishing και να φροντίζουν για την ευαισθητοποίησή τους σε θέματα κυβερνοασφάλειας ώστε να μπορούν να αναγνωρίζουν πιθανές απειλές.

Δείτε επίσης: Μια επίθεση phishing μπορεί να κοστίσει στην επιχείρηση 1 εκατ. $

Το phishing παραμένει μια σημαντική απειλή στον κυβερνοχώρο και είναι σίγουρο ότι δεν θα εξαφανιστεί σύντομα. Παρ’ όλα αυτά, λαμβάνοντας ορισμένες προφυλάξεις, όπως η τακτική ενημέρωση του λογισμικού σας, η ύπαρξη ενός ισχυρού προγράμματος ασφαλείας και η εκπαίδευση σε βασικές πρακτικές ασφαλείας, μπορείτε να αποφύγετε να πέσετε θύμα επιθέσεων phishing. Να θυμάστε, να έχετε πάντα το νου σας για οτιδήποτε ύποπτο και να το αναφέρετε στις αρμόδιο τμήμα της επιχείρησής σας, αν νομίζετε ότι έχετε πέσει πάνω σε μια απόπειρα phishing.

Πηγή: www.infosecurity-magazine.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS