Четверг, 21 января, 23:51
дома безопасность Кампания Spear-Phishing нацелена на руководителей более 150 компаний

Кампания Spear-Phishing нацелена на руководителей более 150 компаний

Копье-фишинг

По данным компании безопасность Group-IB, один взлом команда, активная с середины 2019 года, нарушенные учетные записи электронной почты, принадлежащие высокопоставленным руководителям из более чем 150 компаниив контексте копье-фишинг кампания.

Группа по имени PerSwaysionв основном нацеливается на него финансовый сектор (около половины его жертв), но также компании в других отраслях.

Операции PerSwaysion не очень сложные, но они были чрезвычайно успешными успешный, Group-IB говорит, что злоумышленники не использовали уязвимости или вредоносные программы на нападки но полагался на классическую технику подводной охоты.

руководство

Они отправляли электронные письма высокопоставленным руководителям целевых компаний в надежде обмануть их и импортировать Учетные данные Office 365 на поддельных страницах.

Group-IB сказал, что фишинг-атака на руководителей состоял из трех этапов:

  • Жертвы получают письмо, содержащее чистый файл PDF как прилагается. Если жертвы откроют его файл, им будет предложено нажать на ссылку, чтобы увидеть фактическое содержание.
  • Ссылка перенаправляет пользователей на страницу Microsoft Sway (служба рассылки), где запрашивается аналогичный файл жертва нажать на другую ссылку.
  • Эта последняя ссылка перенаправляет исполнителя на страницу, которая имитирует страницу входа в Microsoft Outlook. Если руководители ставят свои полномочия, Хакеры они украдут их.

Хакеры PerSwaysion действовали быстро после того, как учетные данные были похищены и им удалось получить доступ к нарушенным аккаунтам e-mail в течение дня

«После отправки учетных данных на свои серверы управления и контроля хакеры PerSwaysion подключаются к взломанным учетным записям электронной почты», - сказал Group-IB.

"Наконец, они создают новые фишинговые PDF-файлы с полным именем жертвы, адресом электронной почты, юридическим названием компании, эти архив «PDF-файлы рассылаются молодым людям вне тела жертвы, занимающим важные должности».

Group-IB также сообщила, что как только хакеры отправляют новые письма с фишинг-фишингом со взломанного аккаунта, они удаляют письма из исходящей папки, чтобы избежать обнаружения.

В настоящее время Group-IB еще не знает точно, что они делают Хакеры с момента кражи электронных писем.

Они могут продавать доступ к другим преступным группам и многое другое.

Group-IB сказала, что команда PerSwaysion состоит из члены базируются в Нигерии и Южной Африке и использовать один фишинговый инструментарий, разработано вьетнамским разработчиком. «Лидера» команды, вероятно, зовутСэм.

Охранное предприятие открыло сайтгде руководители могут проверить, если счета Их электронные письма были взломаны хакерской командой.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Mac: как узнать, какая у вас модель и когда она была выпущена

Когда вам нужна поддержка для вашего Mac - или вы хотите установить какое-то обновление - вам обычно нужно знать точное ...
00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...