Microsoft: Κατάχρηση file hosting υπηρεσιών για επιθέσεις BEC

secnews.gr

IT Security News, Gadgets, Tweaks for Geeks and More

Microsoft: Κατάχρηση file hosting υπηρεσιών για επιθέσεις BEC
https://www.secnews.gr/624260/microsoft-kataxrisi-file-hosting-ipiresion-gia-epitheseis-bec/
Oct 9th 2024, 13:57

Η Microsoft προειδοποιεί για αυξημένη κατάχρηση file hosting υπηρεσιών (π.χ. SharePoint, OneDrive και Dropbox) στα πλαίσια επιθέσεων BEC. Στόχος των hackers είναι να αποφύγουν τους αμυντικούς μηχανισμούς.






Οι ερευνητές παρατήρησαν ότι μέσω αυτών των καμπανιών, οι επιτιθέμενοι μπορούν να παραβιάσουν ταυτότητες και συσκευές και να διεξάγουν επιθέσεις παραβίασης εταιρικών email (BEC), οι οποίες τελικά οδηγούν σε οικονομική απάτη, κλοπή δεδομένων και εξάπλωση στα δίκτυα.



Δείτε επίσης: Mamba 2FA: Νέα phishing υπηρεσία στοχεύει Microsoft 365 accounts



Η κατάχρηση νόμιμων υπηρεσιών έχει γίνει αρκετά συνηθισμένη. Οι κυβερνοεγκληματίες προσπαθούν να συνδυάσουν τις κακόβουλες δραστηριότητές τους με το νόμιμο network traffic, ώστε να παρακάμπτουν τις παραδοσιακές άμυνες ασφαλείας και να μην μπορούν οι ερευνητές να συνδέσουν μια επίθεση με μια συγκεκριμένη ομάδα.



Η Microsoft είπε ότι παρατηρεί μια νέα τάση στις καμπάνιες phishing/BEC που εκμεταλλεύονται νόμιμες file hosting υπηρεσίες.



"Τα αρχεία που αποστέλλονται μέσω των phishing email έχουν ρυθμιστεί ώστε να είναι προσβάσιμα αποκλειστικά στον καθορισμένο παραλήπτη", ανέφερε. "Αυτό απαιτεί από τον παραλήπτη να είναι συνδεδεμένος στην υπηρεσία κοινής χρήσης αρχείων —π.χ. Dropbox, OneDrive, SharePoint — ή να κάνει εκ νέου έλεγχο ταυτότητας εισάγοντας τη διεύθυνση email του μαζί με έναν κωδικό πρόσβασης μίας χρήσης (OTP) που λαμβάνεται μέσω μιας υπηρεσίας ειδοποιήσεων".



Δείτε επίσης: INTERPOL: Σύλληψη οκτώ ατόμων για phishing & romance scams



Μόλις γίνει εξουσιοδότηση, ο στόχος λαμβάνει εντολή να κάνει κλικ σε έναν άλλο σύνδεσμο για να προβάλει το πραγματικό περιεχόμενο. Ωστόσο, κάτι τέτοιο τον ανακατευθύνει σε μια σελίδα phishing που κλέβει τον κωδικό πρόσβασης και τα 2FA tokens. Ως αποτέλεσμα, οι επιτιθέμενοι μπορούν να πάρουν τον έλεγχο του λογαριασμού, αλλά και να τον χρησιμοποιούν για περαιτέρω απάτες, συμπεριλαμβανομένων των επιθέσεων BEC και της οικονομικής απάτης.



Επιπλέον, τα αρχεία που διανέμονται μέσω των phishing emails έχουν ρυθμιστεί σε λειτουργία "view-only", αποτρέποντας τη δυνατότητα λήψης και εντοπισμού ενσωματωμένων διευθύνσεων URL στο αρχείο.



Microsoft: Κατάχρηση file hosting υπηρεσιών για επιθέσεις BEC


BEC επιθέσεις: Προστασία



Για να προστατευτεί ένας οργανισμός από επιθέσεις BEC, είναι απαραίτητη η εφαρμογή μιας σειράς στρατηγικών. Πρώτον, η εκπαίδευση των υπαλλήλων είναι κρίσιμη. Οι υπάλληλοι πρέπει να είναι ενήμεροι για τη φύση των επιθέσεων BEC και πώς να αναγνωρίζουν τα σημάδια μιας πιθανής επίθεσης.



Δεύτερον, η εφαρμογή πολιτικών ασφαλείας του email είναι άλλος ένας σημαντικός τρόπος προστασίας. Αυτό μπορεί να περιλαμβάνει τη χρήση εργαλείων που ελέγχουν τα εισερχόμενα email για σημάδια απάτης, όπως η αναγνώριση περίεργων διευθύνσεων email.



Δείτε επίσης: Spear-phishing καμπάνια μολύνει υπεύθυνους προσλήψεων με το backdoor More_eggs



Τρίτον, η εφαρμογή διπλού ελέγχου για σημαντικές συναλλαγές μπορεί να είναι πολύ χρήσιμη. Οι hackers ζητούν τη μεταφορά χρημάτων αλλά οι σημαντικές συναλλαγές πρέπει να επιβεβαιώνονται μέσω ανεξάρτητων καναλιών, για παράδειγμα, μέσω email και τηλεφώνου.



Τέλος, η χρήση προηγμένων λύσεων ασφαλείας πληροφορικής μπορεί να βοηθήσει στην προστασία ενάντια σε επιθέσεις BEC. Αυτό μπορεί να περιλαμβάνει τη χρήση λογισμικού που εντοπίζει και αποκρούει τις επιθέσεις BEC, καθώς και την εφαρμογή πολιτικών που περιορίζουν την πρόσβαση σε ευαίσθητες πληροφορίες.



Πηγή: thehackernews.com



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια