150+ директоров крупнейших компаний было успешно взломано через фишинговые атаки. И это за несколько месяцев.

150+ директоров крупнейших компаний было успешно взломано через фишинговые атаки. И это за несколько месяцев.

Ты – большой босс? Сидишь за дубовым столом, чешишь яйца, общаясь по “селекторной”, а иногда и по видео, раздавая приказы? Другим глазом поглядываешь на камеры видеонаблюдения в кабинете секретарш. А в поисковых запросах у тебя – “простиутки москвы/дубая/нью йорка”. Да, дружище, ты – наш герой и рассках пойдет про таких, как ты. О твоем типаже и предпочтениях мы знаем все. К сожалению, не только мы. Фишеры тоже не дремлют. И именно поэтому последний анализ показывает что 150+ твоих собратьев по гос- или не совсем гос, но крупным корпорациям подверглось успешным атакам. А это значит, что фишеры поймали свою рыбку. Их софт в ваших компах и ваших сетях. И они уже тянут данные. Например о твоих любимых путанах. Шучу. Думаю, с твоим уровнем доступа они могут потянуть и кое что поважнее.

Шутки в сторону.

Иследователь Мохит Кумар бьет тревогу. Он утверждает, что за последние несколько месяцев несколько хакерских груп групп успешно взломали корпоративные почтовые аккаунты, по крайней мере, 156 высокопоставленных офицеров в различных фирмах, расположенных в Германии, Великобритании, Нидерландах, Гонконге и Сингапуре.

Названная PerSwaysion, недавно обнаруженная кампания кибератак использовала службы общего доступа к файлам Microsoft, включая Sway, SharePoint и OneNote, для запуска спер-фишинг-атак. То есть каждая атака затачивалась под конкретную цель.

Большинство операций PerSwaysion были организованы мошенниками из Нигерии и Южной Африки, которые использовали фишинговый кит Vue.js, очевидно, разработанный и арендованный у вьетнамских хакеров.

Как и большинство фишинговых атак, направленных на кражу учетных данных Microsoft Office 365, мошеннические электронные письма PerSwaysion отправляются со вложением PDF, содержащим ссылку “читать далее” на файл, размещенный в Microsoft Sway.
«Злоумышленники легитимные облачные сервисы, такие как Microsoft Sway, Microsoft SharePoint и OneNote, чтобы избежать обнаружения трафика.

Далее, специально созданная страница презентации в службе Microsoft Sway содержит ещё одну ссылку “читать далее”, которая перенаправляет пользователей на фишинговый сайт, ожидающий, когда жертвы введут свои учетные данные электронной почты или другую конфиденциальную информацию.
После кражи данных злоумышленники сразу же загружают данные электронной почты жертв с сервера с помощью API-интерфейсов IMAP.

Тема стара, как мир. Но работает чудесно.

Очень злой админ
Очень злой админ Автор статьи

Админ сайта. Публикует интересные статьи с других ресурсов, либо их переводы. Если есть настроение, бывает, что пишет и что-то своё.

Спасибо за ваше обращение!

Мы уже думаем, что бы вам на него ответить.