Angribere blev for nylig set udnytte en nul-dages fejl i Salesforces e-mail- og SMTP-tjenester i en sofistikeret Phishing kampagne rettet mod at stjæle legitimationsoplysninger fra Facebook-brugere.
Guardio-forskere opdagede cyberangribere, der sendte målrettede phishing-e-mails med @salesforce.com-adresser ved hjælp af den legitime Salesforce infrastruktur. En undersøgelse viste, at de var i stand til at udnytte en Salesforce-e-mail-valideringsfejl til at gemme sig bag domænets betroede status hos brugere og e-mail beskyttelse ens.
Afsenderen af e-mails hævdede at være "Meta-platforme", og meddelelserne indeholdt legitime links til Facebook-platformen, hvilket yderligere styrkede legitimiteten.
"Det er ligegyldigt, hvorfor vi har set denne e-mail glide gennem traditionelle anti-spam- og anti-phishing-mekanismer," Guardio Labs' Oleg Zaytsey og Nati Tal noteret i opslaget. "Den inkluderer legitime links (til facebook.com) og sendes fra en legitim e-mailadresse på @salesforce.com, en af verdens førende CRM-udbydere."
Beskederne dirigerede modtagere via en knap til et legitimt Facebook-domæne, apps.facebook.com, hvor indholdet er blevet ændret for at informere dem om, at de havde overtrådt Facebooks servicevilkår. Derfra førte en anden knap til en phishing-side, der indsamlede personlige oplysninger, herunder fulde navn, kontonavn, e-mailadresse, telefonnummer og adgangskode.
Ikke desto mindre, "der er ingen beviser for indvirkning på kundedata," Salesforce fortalte Guardio. Fejlen er i mellemtiden rettet.
Misbrug af udgåede Facebook-spil
På Facebook-siden misbrugte angribere apps.facebook.com ved at skabe et web-app-spil, som tillader tilpassede lærreder. Facebook har afbrudt muligheden for at skabe ældre spillærreder, men eksisterende spil, der blev udviklet før slutningen af funktionen, blev brugt som bedste. Det ser ud til, at ondsindede aktører misbrugte adgangen til disse konti, sagde forskerne.
Ved at gøre dette kunne de "indsætte ondsindet domæneindhold direkte i Facebook-platformen - ved at præsentere et phishing-kit designet specifikt til at stjæle Facebook-konti, herunder to-faktor autentificering (2FA) mekanisme-omgåelser," sagde forskerne og tilføjede, at Facebook-forælder Meta "hurtigt fjernede de ondsindede konti og web-spillet."
"Vi laver en grundårsagsanalyse for at se, hvorfor vores påvisninger og afbødninger for denne slags angreb ikke virkede," fortalte Metas ingeniørteam til Guardio ifølge posten.
Beskyttelse af legitime postgateways
Udbredelsen af phishing-angreb og svindel forbliver høj, hvor angribere finder måder at sætte et nyt spin på og øge sofistikeringen af en gammel type social engineering, der stadig fungerer. Faktisk bruges det ofte som et indledende indgangspunkt til virksomhedens netværk for at lancere ransomware og andre angreb.
Et nyt og bekymrende aspekt af de seneste kampagner er en udnyttelse af tilsyneladende legitime tjenester, såsom CRM'er som Salesforce, marketingplatforme og cloud-baserede arbejdsområder til at udføre ondsindede aktiviteter, bemærkede forskerne: "Dette repræsenterer en betydelig sikkerhedskløft, hvor traditionelle metoder ofte kæmper for at holde trit med de udviklende og avancerede teknikker anvendt af trusselsaktører."
Tjenesteudbydere er derfor nødt til at optrappe deres sikkerhedsspil for at forhindre, at disse platforme bliver misbrugt i phishing-svindel, der udnytter sikre og velrenommerede mail-gateways. Skridt til at gøre dette omfatter styrkelse af verifikationsprocesser for at sikre brugernes legitimitet samt udførelse af omfattende løbende aktivitetsanalyse for omgående at identificere ethvert misbrug af gatewayen, hvad enten det er gennem overdreven mængde eller gennem analyse af metadata såsom mailinglister og indholdskarakteristika.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://www.darkreading.com/application-security/salesforce-zero-day-exploited-phish-facebook-credentials
- :har
- :er
- :hvor
- $OP
- 2FA
- 7
- a
- evne
- I stand
- adgang
- Ifølge
- Konto
- Konti
- aktiviteter
- aktivitet
- aktører
- tilføje
- adresse
- fremskreden
- Rettet
- ens
- tillader
- ændret
- an
- analyse
- ,
- En anden
- enhver
- app
- kommer til syne
- apps
- AS
- udseende
- At
- Angreb
- Godkendelse
- BE
- været
- bag
- være
- men
- .
- by
- Kampagne
- Kampagner
- bære
- Årsag
- karakteristika
- hævdede
- KOM
- omfattende
- udførelse
- indhold
- Corporate
- kunne
- skabe
- Oprettelse af
- Legitimationsoplysninger
- CRM
- kunde
- kundedata
- tilpassede
- data
- konstrueret
- detaljer
- opdaget
- udviklet
- direkte
- do
- gør
- domæne
- emails
- smergel
- selvstændige
- ende
- Engineering
- sikre
- indrejse
- bevismateriale
- udviklende
- eksisterende
- Exploit
- Exploited
- Faktisk
- Feature
- finde
- fast
- fejl
- Til
- fra
- fuld
- yderligere
- spil
- kløft
- gateway
- gateways
- Guard
- Skjule
- HTTPS
- identificere
- KIMOs Succeshistorier
- in
- omfatter
- medtaget
- omfatter
- Herunder
- Forøg
- informere
- initial
- ind
- undersøgelse
- IT
- jpg
- Holde
- Labs
- lancere
- førende
- Led
- Legacy
- Legit
- legitimitet
- legitim
- ligesom
- links
- Lister
- Marketing
- I mellemtiden
- mekanisme
- mekanismer
- beskeder
- Meta
- META PLATFORME
- Metadata
- metoder
- misbruge
- navn
- Behov
- net
- Ny
- ingen
- bemærkede
- nummer
- of
- tit
- Gammel
- on
- ONE
- igangværende
- or
- Andet
- vores
- ud
- Tempo
- side
- Adgangskode
- personale
- Phish
- Phishing
- Phishing-svindel
- telefon
- perron
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- Punkt
- Indlæg
- forhindre
- Forud
- Processer
- udbydere
- sætte
- hurtigt
- ransomware
- RE
- nylige
- for nylig
- modtagere
- fjernet
- repræsenterer
- hæderlige
- forskere
- Revealed
- rod
- s
- Said
- salgsstyrke
- svindel
- sikker
- sikkerhed
- se
- tilsyneladende
- set
- afsender
- afsendelse
- sendt
- tjeneste
- Tjenester
- side
- signifikant
- glider
- Social
- Samfundsteknologi
- sofistikeret
- raffinement
- specifikt
- Spin
- Status
- Trin
- Steps
- Stadig
- Kamp
- sådan
- målrettet
- hold
- teknikker
- vilkår
- at
- verdenen
- deres
- Them
- derefter
- Der.
- Disse
- de
- denne
- trussel
- trusselsaktører
- Gennem
- til
- traditionelle
- betroet
- typen
- anvendte
- brugere
- ved brug af
- Ve
- Verifikation
- via
- krænket
- bind
- måder
- we
- web
- GODT
- var
- hvorvidt
- som
- hvorfor
- med
- Arbejde
- virker
- world
- zephyrnet