Ερευνητές ασφαλείας εντόπισαν νέες επιθέσεις phishing που αξιοποιούν αρχεία Microsoft Visio.
Οι ερευνητές της Perception Point ανακάλυψαν τις νέες επιθέσεις, που χρησιμοποιούν το .vsdx format του Visio, έναν τύπο αρχείου που χρησιμοποιείται συνήθως για επιχειρηματικά διαγράμματα. Οι επιτιθέμενοι χρησιμοποιούν αυτά τα αρχεία για να συγκαλύψουν κακόβουλες διευθύνσεις URL και να παρακάμψουν τις παραδοσιακές σαρώσεις ασφαλείας.
Επιπλέον, οι hackers καταχρώνται το Microsoft Visio γιατί γνωρίζουν ότι οι χρήστες έχουν εμπιστοσύνη στα εργαλεία της Microsoft.
Δείτε επίσης: Νέα phishing καμπάνια διανέμει fileless παραλλαγή του Remcos RAT
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Ανακάλυψη Αρχαίου Αιγυπτιακού Ναού σε Γκρεμό
Σε αντίθεση με τα κοινά συνημμένα, όπως τα αρχεία PDF ή τα έγγραφα του Word, τα αρχεία Visio σπάνια επισημαίνονται ως απειλές, γεγονός που τα καθιστά ιδανικό μέσο για την παράδοση συνδέσμων phishing.
Πώς λειτουργεί η νέα phishing επίθεση
Οι ερευνητές της Perception Point περιέγραψαν τη ροή της επίθεσης ως εξής:
Οι εισβολείς αποκτούν τον έλεγχο λογαριασμών email και στέλνουν phishing emails από πραγματικούς, αξιόπιστους λογαριασμούς, διασφαλίζοντας ότι περνούν από ελέγχους ελέγχου ταυτότητας.
Το phishing email περιέχει ένα αρχείο .vsdx ή ένα αρχείο .eml (Outlook email message), τα οποία εμφανίζονται ως νόμιμα έγγραφα. Κάνοντας κλικ στο σύνδεσμο του email, ο χρήστης οδηγείται σε μια σελίδα του Microsoft SharePoint που φιλοξενεί το αρχείο Visio. Το αρχείο μπορεί να περιέχει επωνυμία από τον οργανισμό που έχει παραβιαστεί, για να φαίνεται πιο νόμιμο.
Μέσα στο αρχείο Microsoft Visio, υπάρχει ενσωματωμένος ένας phishing σύνδεσμος, που συνήθως μεταμφιέζεται ως κουμπί “Προβολή εγγράφου“. Οι χρήστες λαμβάνουν οδηγίες να πατήσουν το πλήκτρο Ctrl και να κάνουν κλικ (παρακάμπτοντας τα αυτοματοποιημένα εργαλεία ασφαλείας).
Δείτε επίσης: Xiū gǒu: Νέο phishing kit στοχεύει χρήστες σε 5 χώρες
Στη συνέχεια, τα θύματα ανακατευθύνονται σε μια ψεύτικη σελίδα σύνδεσης της Microsoft, όπου καλούνται να πληκτρολογήσουν τα credentials τους. Οι επιτιθέμενοι είναι σε θέση να κλέψουν αυτά τα στοιχεία.
Phishing επιθέσεις με κατάχρηση αξιόπιστων πλατφορμών
Η Perception Point παρατήρησε μια αύξηση στις επιθέσεις phishing που βασίζονται στο Microsoft Visio. Σύμφωνα με την εταιρεία ασφαλείας, αυτή η τακτική υπογραμμίζει τη στροφή των hackers προς αξιόπιστες πλατφόρμες, όπως το SharePoint και το Visio. Οι επιτιθέμενοι καταχρώνται τις υπηρεσίες για να κάνουν τις επιθέσεις τους πιο πειστικές και να μειώσουν τα ποσοστά ανίχνευσης.
Δείτε επίσης: Phish n’ Ships: Ρhishing καμπάνια μολύνει νόμιμα online καταστήματα
Προστασία από phishing
- Η εκπαίδευση των χρηστών είναι ζωτικής σημασίας. Οι χρήστες πρέπει να ενημερωθούν για τις τεχνικές phishing και πώς να αναγνωρίσουν ύποπτα μηνύματα ή συνδέσμους.
- Χρησιμοποιήστε τεχνολογίες ανίχνευσης phishing. Υπάρχουν εργαλεία και υπηρεσίες που μπορούν να εντοπίσουν και να μπλοκάρουν τις επιθέσεις phishing πριν φτάσουν στον τελικό χρήστη.
- Εφαρμόστε πολιτικές πολλαπλής ταυτοποίησης. Αυτό μπορεί να περιλαμβάνει τη χρήση κωδικών πρόσβασης μιας χρήσης, την επιβεβαίωση μέσω SMS ή τη χρήση εφαρμογών πιστοποίησης.
- Διατηρήστε το λογισμικό και τα συστήματα ενημερωμένα. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν από τις επιθέσεις phishing.
- Ελέγχετε τακτικά τα αρχεία καταγραφής και τις αναφορές ασφαλείας για να εντοπίσετε πιθανές επιθέσεις phishing. Η πρόληψη είναι σημαντική, αλλά η γνώση του πώς και πότε επιτέθηκε ένας χρήστης μπορεί να βοηθήσει στην αποφυγή μελλοντικών επιθέσεων.
Πηγή: www.infosecurity-magazine.com