Grupa badaczy ds. cyberbezpieczeństwa odkryła, że Microsoft 365 stał się celem hakerów przeprowadzających ataki phishingowe na niczego nieświadomych użytkowników. Jeżeli ktoś korzysta z usługi, musi mieć się na baczności.
Firmy korzystające z Microsoft 365 celem ataku cyberprzestępców
Jak informuje serwis Bleeping Computer cyberprzestępcy obrali sobie na celownik platformę Microsoft 365. Do przeprowadzania ataków wykorzystują zestaw phishingowy o nazwie W3LL rozwijany od 2017 roku. W ostatnich latach zyskał on popularność wśród hakerów, a także rozwinięto jego potencjał. Pozostaje w użyciu ponad 500 grup cyberprzestępczych, którym udało się stworzyć około 850 kampanii phishingowych, których celem była kradzież loginów oraz haseł z ponad 56 000 kont subskrybujących Microsoft 365. Podobno cel zrealizowano w około 8000 przypadkach. Według grupy badaczy straty sięgają miliony dolarów poniesionych głównie przez korporacje.
Cyberprzestępcy atakują firmy subskrybujące usługę Microsoft 365. Udało im się stworzyć około 850 kampanii phishingowych, których celem było kradzież loginów oraz haseł z ponad 56 000 kont subskrybujących Microsoft 365. Podobno udało im się to w około 8000 przypadkach.
Wykadzono też miliony plików z punktów końcowych. Co istotne to firmy, a nie zwykli użytkownicy są nadrzędnym celem hakerów. Eksperci twierdzą, iż jedną z kluczowych możliwości W3LL jest ominięcie uwierzytelniania wieloskładnikowego. Obsługa narzędzia nie wymaga ogromnej wiedzy, dzięki czemu całość jest przystępna dla wielu oszustów.
Najczęściej do ofiary trafia spreparowany link, po którego otwarciu narzędzie skanuje komputer w celu znalezienia luk w systemach, które dałoby radę wykorzystać do przeprowadzenia ataku. W3LL ochrania ponadto docelowy kod źródłowy, by szkodnika nie wykryć zbyt łatwo. Jest to więc świetne rozwiązanie dla osób przeprowadzających ataki phishingowe.
Zwłaszcza że użytkowników otwierających podejrzane wiadomości i złośliwe linki nie brakuje. Phishing to jedna z najpopularniejszych i podstawowych metod ataków. Jest tani w konfiguracji i można go łatwo zautomatyzować. Dzięki szerokiemu zasięgowi poczty elektronicznej potencjał ataków phishingowych jest niezrównany. Firmy używające Microsoft 365 powinny mieć się na baczności i nie otwierać podejrzanych linków.
Pokaż / Dodaj komentarze do: Microsoft 365 na celowniku cyberprzestępców