هکرها راهی برای ورود به حساب مایکروسافت شما پیدا کرده اند

به گفته محققان امنیتی گروه ThreatLabz Zscaler، دارندگان حساب خدمات ایمیل مایکروسافت توسط یک کمپین فیشینگ هدف قرار می گیرند.

اعتقاد بر این است که هدف پشت تلاش های بازیگران تهدید، نفوذ به حساب های شرکتی به منظور انجام حملات مخرب ایمیل تجاری (BEC) است.

همانطور که توسط Bleeping Computer گزارش شده است، فعالیت مبتنی بر BEC منجر به هدایت پرداخت ها به حساب های بانکی هکرها با استفاده از اسناد جعلی می شود.

Zscaler، یک شرکت امنیت ابری، گفت که اهداف در صنایع مختلفی مانند فناوری مالی، وام دهی، حسابداری، بیمه و سازمان های اتحادیه اعتباری فدرال مستقر در ایالات متحده، بریتانیا، نیوزلند و استرالیا درگیر هستند.

در حال حاضر، به نظر می رسد که مایکروسافت هنوز به این کمپین رسیدگی نکرده است و تقریباً هر روز دامنه های فیشینگ جدیدی منتشر می شود.

این کمپین ابتدا در ژوئن 2022 کشف شد و تحلیلگران شاهد افزایش ناگهانی تلاش‌های فیشینگ علیه صنایع فوق‌الذکر، علاوه بر دارندگان حساب در خدمات ایمیل مایکروسافت بودند.

عوامل تهدید پیوندهایی را در ایمیل‌ها به‌عنوان دکمه‌ها یا فایل‌های HTML درج می‌کنند که هدف را به صفحه فیشینگ هدایت می‌کنند. Bleeping Computer اشاره می کند که چگونه برخی از سیستم عامل ها تغییر مسیرهای باز را به عنوان یک آسیب پذیری نمی بینند، که منجر به این تغییر مسیرهای مخرب از طریق Google Ads، Snapchat و DoubleClick شده است.

مشاغل و افراد به طور فزاینده ای برای محافظت از حساب های خود به احراز هویت چند عاملی روی می آورند. به این ترتیب، دریافت ایمیل ورود و رمز عبور این روزها هیچ چیز ارزشمندی برای هکرها فراهم نمی کند.

کیت‌های فیشینگ سفارشی و پراکسی‌های معکوس مانند Evilginx2، Muraena و Modilshka قبلاً برای دور زدن یک حساب دارای MFA وارد عمل شده‌اند.

یک پروکسی فیشینگ، که اساساً به عنوان یک واسطه بین قربانی و سرویس ارائه دهنده ایمیل عمل می کند، می تواند کوکی های احراز هویت را بازیابی کند. از طریق این روش، هکرها می توانند از کوکی های سرقت شده برای ورود به سیستم استفاده کنند و به طور کامل از MFA برای حساب کاربری خودداری کنند.

برای این کمپین خاص، یک کیت فیشینگ مبتنی بر پروکسی سفارشی با استفاده از تجزیه‌کننده HTML و XML Beautiful Soup کشف شد که صفحات ورود واقعی دریافت‌شده از لاگین‌های شرکتی را تغییر می‌دهد تا شامل اجزای فیشینگ شود.

به طور کلی حملات سایبری از سال گذشته تقریباً دو برابر شده است، در حالی که خود مایکروسافت با برنامه کارشناسان امنیتی خود ابتکاری را برای مقابله با افزایش سریع جرایم سایبری آغاز کرده است.

توصیه های سردبیران