مراقب باش! مایکروسافت درباره حمله فیشینگ «SEABORGIUM» هشدار داد
مایکروسافت به کاربران هشدار داده است که مراقب حمله فیشینگ SEABORGIUM باشند.
مایکروسافت هشداری به مشتریان مایکروسافت در مورد حمله فیشینگ که در حال گسترش است، صادر کرده است. این هشدار توسط مرکز اطلاعاتی تهدیدات مایکروسافت (MSTIC) صادر شده است. این حمله فیشینگ که SEABORGIUM نام داشت، مشتریان مایکروسافت را که از طریق ایمیل خود را به عنوان کارشناسان امنیتی مایکروسافت معرفی می کردند، هدف قرار داد. اگرچه این طرح فیشینگ، که منشا آن روسیه است، از سال 2017 وجود داشته است، اخیراً تعدادی از افراد را قبل از اینکه توسط مرکز اطلاعات تهدیدات مایکروسافت با پرچم قرمز مواجه شود، دوباره ظاهر شده است.
چگونه کار می کند؟
در این طرح فیشینگ، تهدید همان سازمان را به آرامی در یک دوره زمانی طولانی هدف قرار می دهد. به گفته مایکروسافت، پس از موفقیت، به آرامی از طریق معرفی مداوم، ایجاد رابطه و فیشینگ به شبکه های اجتماعی سازمان های هدف نفوذ می کند تا نفوذ آنها را عمیق تر کند. باعث ایجاد رابطه و ایجاد اعتماد با سازمان هدف می شود.
عوامل تهدید از چندین ایمیل جعل هویت کارمندان واقعی مایکروسافت استفاده می کنند. این شرکت می گوید که بازیگر SEABORGIUM URL های مخرب را مستقیماً در ایمیل یا از طریق پیوست ها ارائه می دهد، همانطور که در زیر مشاهده می کنید، اغلب از سرویس های میزبانی مانند OneDrive مایکروسافت تقلید می کنند.
یک کیت فیشینگ معروف به EvilGinx برای سرقت اطلاعات شخصی و مالی قربانی استفاده می شود. یک پورتال فیشینگ که دقیقاً شبیه پورتال مایکروسافت است، برای فریب قربانیان برای وارد کردن اطلاعات ورود به سیستم طراحی شده است.
مایکروسافت توضیح داد که «در موارد محدودی، SEABORGIUM برای تنظیم قوانین ارسال از صندوق ورودی قربانیان به حسابهای غیرفعال تحت کنترل بازیگر که در آن بازیگر دسترسی طولانیمدت به دادههای جمعآوریشده دارد، مشاهده شده است. در بیش از یک مورد، مشاهده کردهایم که شرکتکنندگان به دادههای فهرست پستی گروههای حساس، مانند آنهایی که مقامات اطلاعاتی سابق به آنها مراجعه میکردند، دسترسی پیدا کردهاند، و مجموعهای از اطلاعات فهرست پستی را برای هدفگیری و نفوذ بعدی حفظ کردهاند.»
موارد متعددی مشاهده شده است که SEABORGIUM از حسابهای جعل هویت خود برای تسهیل گفتگو با افراد خاص مورد علاقه استفاده میکند و در نتیجه در مکالماتی که گاهی اوقات ناآگاهانه شامل چندین طرف است، وارد شده است. ماهیت مکالمات شناسایی شده در طول تحقیقات مایکروسافت نشان دهنده اشتراک گذاری بالقوه اطلاعات حساس است که می تواند ارزش اطلاعاتی ایجاد کند.”
بنابراین تا زمانی که مایکروسافت یک راه حل امنیتی دیگر را منتشر نکند، بهتر است پیوست های ناشناخته را از منابع ناشناس باز نکنید.
