Павел Иевлев

Текст

Microsoft рассказала о сложных многоступенчатых фишинговых атаках на финансовые учреждения

Компания Microsoft сообщила об обнаружении многоступенчатых фишинговых атак, включающих технику Adversary-in-The-Middle (AiTM) и компрометацию корпоративной электронной почты (BEC-атака), направленных на банковские и финансовые учреждения. Технологический гигант приписывает атаку новому субъекту угроз, известному как Storm-1167.

Цепочка атак начинается с фишингового письма, которое направляет получателей на мошенническую страницу входа в систему Microsoft, предназначенную для обмана пользователей с целью заставить их предоставить свои учетные данные и код двухфакторной аутентификации (2FA).

После того, как злоумышленники похищают необходимые учетные данные и сессионные файлы cookie, они получают доступ к учетной записи электронной почты жертвы с помощью вторичного нападения. Похищенные данные также используются для инициирования атаки BEC.

Команда безопасности Microsoft обнаружила, что киберпреступники сначала скомпрометировали авторитетного поставщика, связанного с целевыми компаниями, а затем начали AiTM-атаки и последующие действия по компрометации корпоративной электронной почты (BEC) на несколько организаций.

В ходе кампании злоумышленники установили прокси-сервер между целевым пользователем и фишинговым веб-сайтом, на который пользователь перенаправлялся из первоначального фишингового письма. Такая установка прокси позволяет злоумышленникам отслеживать трафик и перехватывать пароль-сессии и cookie.

После входа в систему с помощью украденного cookie мошенники манипулируют политикой многофакторной аутентификации (MFA), чтобы ограничить обновления методов аутентификации MFA без запроса аутентификации. На втором этапе фишинговой кампании хакеры распространили более 16 000 электронных писем среди контактов жертвы, тем самым захватив еще больше потенциальных жертв и личных данных пользователей. Microsoft советует пострадавшим организациям аннулировать куки сеанса и отменить все изменения, внесенные злоумышленником в процессе MFA.

Что такое фишинг и чем он опасен:

Использованные источники: