Суббота, 20 февраля, 20:10
дома безопасность Office 365: новая фишинговая кампания нацелена на руководителей компаний!

Office 365: новая фишинговая кампания нацелена на руководителей компаний!

Идет фишинговая кампания, которая, по всей видимости, предоставляет отчеты об истечении срока действия паролей для Office 365, которые на данный момент разбиты на десятки. счета отправьте электронное письмо C-Suite (руководству компании) в соответствии с предупреждением Trend Micro. Ориентация на организации в различных секторах, таких как финансы, политика, производство, недвижимость и технологиякампания перечисляет жертв в Японии, США, Великобритании, Канаде, Австралии и многих странах Европы.

На сегодняшний день выявлено более 300 уникальных взломанных URL-адресов, а также 70 адресов электронной почты с восьми сайтов. Фишерам удалось взломать 40 законных адресов электронной почты, принадлежащих руководителям компаний, включая генеральных директоров, директоров, учредителей, владельцев и сотрудников.

Office 365: новая фишинговая кампания нацелена на руководителей компаний!
Office 365: новая фишинговая кампания нацелена на руководителей компаний!

Злоумышленники используют поддельные отчеты об истечении срока действия пароля Office 365, прося потенциальную жертву щелкнуть встроенную ссылку, которая позволит им продолжать использовать тот же пароль. Однако, когда жертва нажимает на опцию "Сохранить пароль", перенесенный на фишинговую страницу.

Οι хакерам затем используйте взломанную инфраструктуру и украденные Полномочия для размещения фишинговых страниц, а также для нацеливания на большее количество жертв. Кроме того, хакеры используют набор для фишинга, который впервые был проанализирован в прошлом году при использовании в аналогичных нападки с подделкой Microsoft страницы входа. Набор доступен на подпольных рынках, что позволяет киберпреступникам получить доступ к украденным учетным данным.

Office 365: новая фишинговая кампания нацелена на руководителей компаний!
Office 365: новая фишинговая кампания нацелена на руководителей компаний!

Компания Trend Micro также обнаружила, что хакеры рекламировали украденные учетные данные в учетных записях руководителей, финансовых и финансовых директоров Office 365, среди прочих. Поставщик средств защиты от вредоносных программ также указал, что эти сообщения появлялись на многочисленных англоязычных и русскоязычных форумах, включая подпольный форум, который, похоже, соответствует рекламе другого пользователя. В частности, все сообщения на русскоязычных форумах были сделаны на английском языке и с использованием недавно зарегистрированных учетных записей.

Большинство фишинговых писем в рамках этой кампании было отправлено руководителям компаний с использованием VPS от FireVPS, компании, которая предоставляет клиентам различные программы протокола удаленного рабочего стола Windows (RDP). По данным отдела безопасности, Trend Micro предупредила компанию о злоупотреблении ее услугами в рамках фишинговой кампании, но пока не получила ответа.

Набор для фишинга, который, кажется, является эволюцией аналогичных инструментов, также включает обширный список IP-адресов и пространств имен. домен, направленный на блокирование доступа охранных компаний и крупных облачных провайдеров, скорее всего, чтобы избежать обнаружения. Разработчики набора активно рекламируют свое творение в социальные медиа сайты и занимаются продажей украденных учетных данных. Компания Trend Micro наконец смогла связать бизнес-страницу с Facebook разработчика с личной страницей и уже предоставил властям подробности по этому поводу.

Управление 365
Office 365: новая фишинговая кампания нацелена на руководителей компаний!

Компания Trend Micro также связала сайты, посвященные киберпреступлениям, с другими фишинговыми атаками, в том числе с атакой, нацеленной на генеральных директоров, президентов и основателей компаний исключительно в Соединенных Штатах. Другая кампания нацелена на менеджеров и других руководителей в Канаде, Израиле, Венгрии, Нидерландах, Великобритании и других странах. США.

Адреса электронной почты руководителей в США, кажется, являются основной целью этой кампании. Такие электронные письма позволяют злоумышленникам проводить дальнейший фишинг, получать доступ к конфиденциальной информации и проводить БЭК и социальная инженерия атаки.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...

Подарочные карты Xbox продаются со скидкой 10% на Amazon

Владельцы Xbox могут сэкономить на играх, надстройках, подписках и многом другом, если купят подарочные карты Xbox в ...

Настойчивость: космический корабль НАСА приземляется на Марс!

Космический корабль "Настойчивость" успешно приземлился вчера, незадолго до 11:XNUMX по греческому времени на Марсе. Цель этой миссии ...

YouTube: вы можете воспроизводить видео 4K на устройствах с экранами с низким разрешением.

Приложение Youtube на Android позволяет воспроизводить видео с разрешением до 4K. Все, что вам нужно, это телефон с ...

Ведущие позиции Программная инженерия и навыки программирования на 2021 год

Из-за COVID-19 в прошлом году резко упали усилия по найму и возможности трудоустройства. Однако технологическая отрасль оказалась более устойчивой ...
00: 10: 13

Фишинговые письма: как их распознать и как защитить себя?

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...