Среда, 23 сентября, 01:00
дома безопасность Кампания Spear-Phishing нацелена на руководителей более 150 компаний

Кампания Spear-Phishing нацелена на руководителей более 150 компаний

Копье-фишинг

По данным компании безопасность Group-IB, один взлом команда, активная с середины 2019 года, нарушенные учетные записи электронной почты, принадлежащие высокопоставленным руководителям из более чем 150 компаниив контексте копье-фишинг кампания.

Группа по имени PerSwaysionв основном нацеливается на него финансовый сектор (около половины его жертв), но также компании в других отраслях.

Операции PerSwaysion не очень сложные, но они были чрезвычайно успешными успешный, Group-IB говорит, что злоумышленники не использовали уязвимости или вредоносные программы на нападки но полагался на классическую технику подводной охоты.

руководство

Они отправляли электронные письма высокопоставленным руководителям целевых компаний в надежде обмануть их и импортировать Учетные данные Office 365 на поддельных страницах.

Group-IB сказал, что фишинг-атака на руководителей состоял из трех этапов:

  • Жертвы получают письмо, содержащее чистый файл PDF как прилагается. Если жертвы откроют его файл, им будет предложено нажать на ссылку, чтобы увидеть фактическое содержание.
  • Ссылка перенаправляет пользователей на страницу Microsoft Sway (служба рассылки), где запрашивается аналогичный файл жертва нажать на другую ссылку.
  • Эта последняя ссылка перенаправляет исполнителя на страницу, которая имитирует страницу входа в Microsoft Outlook. Если руководители ставят свои полномочия, Хакеры они украдут их.

Хакеры PerSwaysion действовали быстро после того, как учетные данные были похищены и им удалось получить доступ к нарушенным аккаунтам e-mail в течение дня

«После отправки учетных данных на свои серверы управления и контроля хакеры PerSwaysion подключаются к скомпрометированным учетным записям электронной почты», - сказал Group-IB.

"Это просто привлекло наше внимание тогда новые фишинговые PDF-файлы с полным именем жертвы, адресом электронной почты, юридическим названием компании, эти архив PDF-файлы отправляются новым людям, помимо тела жертвы, которые занимают важные должности ».

Group-IB также сообщила, что как только хакеры отправляют новые письма с фишинг-фишингом со взломанного аккаунта, они удаляют письма из исходящей папки, чтобы избежать обнаружения.

В настоящее время Group-IB еще не знает точно, что они делают Хакеры с момента кражи электронных писем.

Они могут продавать доступ к другим преступным группам и многое другое.

Group-IB сказала, что команда PerSwaysion состоит из члены базируются в Нигерии и Южной Африке и использовать один фишинговый инструментарий, разработано вьетнамским разработчиком. «Лидера» команды, вероятно, зовутСэм.

Охранное предприятие открыло сайтгде руководители могут проверить, если счета Их электронные письма были взломаны хакерской командой.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Продолжайте мечтать и жить!

ЖИВЫЕ НОВОСТИ

Илон Маск: Заявления о дне батареи Tesla

Генеральный директор Tesla Илон Маск предупредил о «массовом производстве» и мероприятии Battery Day.

Полиция для преступников: вы больше не сможете прятаться в Dark Web

Правоохранительные органы всего мира арестовали 179 человек, причастных к купле-продаже нелегальных товаров и ...
00: 02: 06

Партнерство между Nvidia и Arm кардинально изменит технологический ландшафт

На прошлой неделе Nvidia объявила, что приобрела Arm за 40 миллиардов долларов - вместе с акциями и наличными ...
00: 01: 48

Facebook угрожает уйти из Европы

Facebook пригрозил отозвать платформы социальных сетей из Европы, если он будет вынужден прекратить передачу пользовательских данных ...

iPhone: как использовать пользовательские значки приложений

Если вы устали видеть одни и те же старые значки приложений на главном экране вашего iPhone или iPad, вы можете настроить ...

EndeavourOS: новый дистрибутив для устройств с архитектурой ARM

Несколькими неделями ранее команда разработчиков операционной системы EndeavourOS объявила о создании нового дистрибутива ARM. Сегодня создатель системы ...

НАСА: Человек вернется на Луну к 2024 году!

Когда НАСА официально объявило о программе Artemis, оно обнародовало свои планы по высадке следующего человека на Луну в 2024 году.

Участник хакерской группы «Темный повелитель» заключен в тюрьму.

Член печально известной хакерской группы The Dark Overlord (TDO) признал себя виновным в шантажировании десятков компаний по ...

Внимание: что означает оранжевая точка, которая появляется на iPhone?

Пользователи iPhone, загрузившие новую версию iOS на свои устройства, получили предупреждение о загадочном ...

Египет: 27 саркофагов обнаружены в пирамиде Саккары!

Египет заявляет, что археологи обнаружили более 25 древних саркофагов в огромном некрополе в Саккаре.