Η επίθεση ηλεκτρονικού ταχυδρομείου 2 βημάτων χρησιμοποιεί το βίντεο Powtoon για την εκτέλεση ωφέλιμου φορτίου

ΕΚΣΥΓΧΡΟΝΊΖΩ

Μια μοναδική κυβερνοεπίθεση πολλαπλών βημάτων έχει παρατηρηθεί στη φύση, η οποία επιχειρεί να εξαπατήσει τους χρήστες να παίξουν ένα κακόβουλο βίντεο που τελικά εξυπηρετεί μια πλαστή σελίδα της Microsoft για να κλέψει διαπιστευτήρια. 

Η ομάδα στο Perception Point δημοσίευσε μια αναφορά σχετικά με την εκστρατεία phishing, σημειώνοντας ότι οι επιθέσεις ξεκινούν με ένα email που φαίνεται να περιέχει ένα τιμολόγιο από τη βρετανική εταιρεία ασφάλειας email Egress. Η αναφορά σημείωσε ότι το ψεύτικο email Egress περιέχει μια έγκυρη υπογραφή αποστολέα, η οποία το βοηθά περάστε φίλτρα ασφαλείας email. 

Μόλις ο χρήστης κάνει κλικ στο τιμολόγιο απάτης Egress, μεταφέρεται στη νόμιμη πλατφόρμα κοινής χρήσης βίντεο, Powtoon. Οι εισβολείς χρησιμοποιούν το Powtoon για να αναπαράγουν ένα κακόβουλο βίντεο, παρουσιάζοντας τελικά στο θύμα μια πολύ πειστική πλαστογραφημένη σελίδα σύνδεσης της Microsoft, όπου συγκεντρώνονται τα διαπιστευτήριά του.

Όλα αυτά, η μεθοδολογία επίθεσης είναι αξιοσημείωτη, είπαν οι ερευνητές. "Πρόκειται για μια εξαιρετικά εξελιγμένη επίθεση ηλεκτρονικού "ψαρέματος" που περιλαμβάνει πολλά βήματα…και βίντεο", σύμφωνα με την αναφορά Perception Point για τα δύο βήματα βίντεο καμπάνια phishing.

Απομίμηση επωνυμίας Egress

Η Egress λέει στην Dark Reading ότι η δική της έρευνα διαπίστωσε ότι η επίθεση βασίζεται στην πλαστοπροσωπία της επωνυμίας, παρόλο που το email μπορούσε να θεωρηθεί ως νόμιμο email Egress.

«Μπορούμε να επιβεβαιώσουμε ότι προς το παρόν δεν υπάρχουν στοιχεία ότι η ίδια η Egress έχει πέσει θύμα επίθεσης phishing και οι αναφορές για επίθεση κατάληψης λογαριασμού που περιλαμβάνει οποιονδήποτε υπάλληλο της Egress ή οποιονδήποτε χρήστη της Egress είναι ψευδείς», ανέφερε η εταιρεία σε δήλωση που εστάλη στο Dark. ΑΝΑΓΝΩΣΗ. "Δεν υπάρχει ανάγκη για κανέναν πελάτη ή χρήστη του Egress να προβεί σε οποιαδήποτε ενέργεια αυτή τη στιγμή."

Η δήλωση συνέχισε, «Η έρευνά μας δείχνει ότι πρόκειται για μια τυπική πλαστοπροσωπία της επωνυμίας. Όπως ίσως γνωρίζετε, οι εγκληματίες του κυβερνοχώρου αξιοποιούν πολλές αξιόπιστες και γνωστές μάρκες για να προσθέσουν νομιμότητα στις επιθέσεις τους. Στην περίπτωση που αναφέρθηκε, στάλθηκε ένα email ηλεκτρονικού ψαρέματος χρησιμοποιώντας ένα πρότυπο Egress Protect (κρυπτογράφηση email).

Αυτή η ιστορία ενημερώθηκε στις 9:30 π.μ. ET στις 21 Σεπτεμβρίου, για να διευκρινιστεί ότι δεν υπήρξε εξαγορά λογαριασμού στην Egress. Αυτή η ιστορία ενημερώθηκε επίσης στις 12:50 μ.μ. ET στις 22 Σεπτεμβρίου, αφού η Perception Point τροποποίησε ορισμένες λεπτομέρειες στο ιστολόγιό της σχετικά με την επίθεση.

.