مراقب باش! مایکروسافت درباره حمله فیشینگ «SEABORGIUM» هشدار داد

مایکروسافت هشداری به مشتریان مایکروسافت در مورد حمله فیشینگ که در حال گسترش است، صادر کرده است. این هشدار توسط مرکز اطلاعاتی تهدیدات مایکروسافت (MSTIC) صادر شده است. این حمله فیشینگ که SEABORGIUM نام داشت، مشتریان مایکروسافت را که از طریق ایمیل خود را به عنوان کارشناسان امنیتی مایکروسافت معرفی می کردند، هدف قرار داد. اگرچه این طرح فیشینگ، که منشا آن روسیه است، از سال 2017 وجود داشته است، اخیراً تعدادی از افراد را قبل از اینکه توسط مرکز اطلاعات تهدیدات مایکروسافت با پرچم قرمز مواجه شود، دوباره ظاهر شده است.

چگونه کار می کند؟

در این طرح فیشینگ، تهدید همان سازمان را به آرامی در یک دوره زمانی طولانی هدف قرار می دهد. به گفته مایکروسافت، پس از موفقیت، به آرامی از طریق معرفی مداوم، ایجاد رابطه و فیشینگ به شبکه های اجتماعی سازمان های هدف نفوذ می کند تا نفوذ آنها را عمیق تر کند. باعث ایجاد رابطه و ایجاد اعتماد با سازمان هدف می شود.

عوامل تهدید از چندین ایمیل جعل هویت کارمندان واقعی مایکروسافت استفاده می کنند. این شرکت می گوید که بازیگر SEABORGIUM URL های مخرب را مستقیماً در ایمیل یا از طریق پیوست ها ارائه می دهد، همانطور که در زیر مشاهده می کنید، اغلب از سرویس های میزبانی مانند OneDrive مایکروسافت تقلید می کنند.

یک کیت فیشینگ معروف به EvilGinx برای سرقت اطلاعات شخصی و مالی قربانی استفاده می شود. یک پورتال فیشینگ که دقیقاً شبیه پورتال مایکروسافت است، برای فریب قربانیان برای وارد کردن اطلاعات ورود به سیستم طراحی شده است.

مایکروسافت توضیح داد که «در موارد محدودی، SEABORGIUM برای تنظیم قوانین ارسال از صندوق ورودی قربانیان به حساب‌های غیرفعال تحت کنترل بازیگر که در آن بازیگر دسترسی طولانی‌مدت به داده‌های جمع‌آوری‌شده دارد، مشاهده شده است. در بیش از یک مورد، مشاهده کرده‌ایم که شرکت‌کنندگان به داده‌های فهرست پستی گروه‌های حساس، مانند آنهایی که مقامات اطلاعاتی سابق به آنها مراجعه می‌کردند، دسترسی پیدا کرده‌اند، و مجموعه‌ای از اطلاعات فهرست پستی را برای هدف‌گیری و نفوذ بعدی حفظ کرده‌اند.»

موارد متعددی مشاهده شده است که SEABORGIUM از حساب‌های جعل هویت خود برای تسهیل گفتگو با افراد خاص مورد علاقه استفاده می‌کند و در نتیجه در مکالماتی که گاهی اوقات ناآگاهانه شامل چندین طرف است، وارد شده است. ماهیت مکالمات شناسایی شده در طول تحقیقات مایکروسافت نشان دهنده اشتراک گذاری بالقوه اطلاعات حساس است که می تواند ارزش اطلاعاتی ایجاد کند.”

بنابراین تا زمانی که مایکروسافت یک راه حل امنیتی دیگر را منتشر نکند، بهتر است پیوست های ناشناخته را از منابع ناشناس باز نکنید.