Οι επιτιθέμενοι εντοπίστηκαν πρόσφατα να εκμεταλλεύονται ένα ελάττωμα zero-day στις υπηρεσίες ηλεκτρονικού ταχυδρομείου και SMTP της Salesforce σε ένα εξελιγμένο Phishing εκστρατεία με στόχο την κλοπή διαπιστευτηρίων από χρήστες του Facebook.
Οι ερευνητές της Guardio εντόπισαν κυβερνοεπιτιθέμενους που στέλνουν στοχευμένα μηνύματα ηλεκτρονικού ψαρέματος με διευθύνσεις @salesforce.com χρησιμοποιώντας τις νόμιμες Υποδομή Salesforce. Μια έρευνα αποκάλυψε ότι μπόρεσαν να εκμεταλλευτούν ένα ελάττωμα επικύρωσης email του Salesforce για να κρυφτούν πίσω από την αξιόπιστη κατάσταση του τομέα με τους χρήστες και προστασία email ομοίως.
Ο αποστολέας των email ισχυρίστηκε ότι ήταν «Meta Platforms» και τα μηνύματα περιλάμβαναν νόμιμους συνδέσμους προς την πλατφόρμα του Facebook, ενισχύοντας περαιτέρω τη νομιμότητα.
«Είναι αδιάφορο γιατί είδαμε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου να ξεφεύγει από τους παραδοσιακούς μηχανισμούς κατά του spam και του phishing», ο Oleg Zaytsey και ο Nati Tal των Guardio Labs. σημειώνεται στην ανάρτηση. "Περιλαμβάνει νόμιμους συνδέσμους (προς το facebook.com) και αποστέλλεται από μια νόμιμη διεύθυνση email του @salesforce.com, ενός από τους κορυφαίους παρόχους CRM στον κόσμο."
Τα μηνύματα κατευθύνουν τους παραλήπτες μέσω ενός κουμπιού σε έναν νόμιμο τομέα Facebook, το apps.facebook.com, όπου το περιεχόμενο έχει τροποποιηθεί για να τους ενημερώσει ότι είχαν παραβιάσει τους όρους παροχής υπηρεσιών του Facebook. Από εκεί, ένα άλλο κουμπί οδήγησε σε μια σελίδα phishing που συγκέντρωνε προσωπικά στοιχεία, όπως το πλήρες όνομα, το όνομα λογαριασμού, τη διεύθυνση email, τον αριθμό τηλεφώνου και τον κωδικό πρόσβασης.
Ωστόσο, "δεν υπάρχουν ενδείξεις επίδρασης στα δεδομένα πελατών", Salesforce είπε ο Γκουάρντιο. Το ελάττωμα, εν τω μεταξύ, διορθώθηκε.
Κατάχρηση παιχνιδιών Facebook που έχουν διακοπεί
Από την πλευρά του Facebook, οι εισβολείς έκαναν κατάχρηση του apps.facebook.com δημιουργώντας ένα παιχνίδι εφαρμογών Ιστού, το οποίο επιτρέπει προσαρμοσμένους καμβάδες. Το Facebook διέκοψε τη δυνατότητα δημιουργίας καμβάδων παλαιούχων παιχνιδιών, αλλά τα υπάρχοντα παιχνίδια που αναπτύχθηκαν πριν από το τέλος της δυνατότητας έγιναν παππούδες. Φαίνεται ότι κακόβουλοι ηθοποιοί έκαναν κατάχρηση της πρόσβασης σε αυτούς τους λογαριασμούς, είπαν οι ερευνητές.
Με αυτόν τον τρόπο, θα μπορούσαν να "εισάγουν κακόβουλο περιεχόμενο τομέα απευθείας στην πλατφόρμα του Facebook - παρουσιάζοντας ένα κιτ phishing σχεδιασμένο ειδικά για την κλοπή λογαριασμών Facebook, συμπεριλαμβανομένων των παρακάμψεων μηχανισμών ελέγχου ταυτότητας δύο παραγόντων (2FA),", είπαν οι ερευνητές, προσθέτοντας ότι η μητρική Meta του Facebook "γρήγορα αφαίρεσε τους κακόβουλους λογαριασμούς και το διαδικτυακό παιχνίδι."
"Πραγματοποιούμε μια ανάλυση βασικών αιτιών για να δούμε γιατί οι ανιχνεύσεις και τα μέτρα μετριασμού μας για αυτού του είδους τις επιθέσεις δεν λειτούργησαν", είπε η ομάδα μηχανικών του Meta στον Guardio, σύμφωνα με την ανάρτηση.
Προστασία νόμιμων πυλών αλληλογραφίας
Ο επιπολασμός του επιθέσεις ηλεκτρονικού ψαρέματος και απάτες παραμένει ψηλά, με τους επιτιθέμενους να βρίσκουν τρόπους να δώσουν μια νέα ώθηση και να αυξήσουν την πολυπλοκότητα ενός παλιού τύπου κοινωνικής μηχανικής που εξακολουθεί να λειτουργεί. Στην πραγματικότητα, χρησιμοποιείται συχνά ως αρχικό σημείο εισόδου σε εταιρικά δίκτυα για την εκτόξευση ransomware και άλλων επιθέσεων.
Μια αναδυόμενη και ανησυχητική πτυχή των πρόσφατων καμπανιών είναι ένα κατόρθωμα των φαινομενικά νόμιμων υπηρεσιών, όπως τα CRM όπως το Salesforce, οι πλατφόρμες μάρκετινγκ και οι χώροι εργασίας που βασίζονται σε σύννεφο για την εκτέλεση κακόβουλων δραστηριοτήτων, οι ερευνητές σημείωσαν: «Αυτό αντιπροσωπεύει ένα σημαντικό κενό ασφαλείας, όπου οι παραδοσιακές μέθοδοι συχνά αγωνίζονται να συμβαδίσουν με τις εξελισσόμενες και προηγμένες τεχνικές που χρησιμοποιούνται από τους παράγοντες απειλών».
Οι πάροχοι υπηρεσιών, λοιπόν, πρέπει να εντείνουν το παιχνίδι ασφαλείας τους για να αποτρέψουν την κατάχρηση αυτών των πλατφορμών σε απάτες phishing που εκμεταλλεύονται ασφαλείς και αξιόπιστες πύλες αλληλογραφίας. Τα βήματα για να γίνει αυτό περιλαμβάνουν την ενίσχυση των διαδικασιών επαλήθευσης για τη διασφάλιση της νομιμότητας των χρηστών, καθώς και τη διεξαγωγή ολοκληρωμένης ανάλυσης συνεχούς δραστηριότητας για τον έγκαιρο εντοπισμό τυχόν κακής χρήσης της πύλης, είτε μέσω υπερβολικού όγκου είτε μέσω ανάλυσης μεταδεδομένων, όπως λίστες αλληλογραφίας και χαρακτηριστικά περιεχομένου.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/application-security/salesforce-zero-day-exploited-phish-facebook-credentials
- :έχει
- :είναι
- :που
- $UP
- 2FA
- 7
- a
- ικανότητα
- Ικανός
- πρόσβαση
- Σύμφωνα με
- Λογαριασμός
- Λογαριασμοί
- δραστηριοτήτων
- δραστηριότητα
- φορείς
- προσθήκη
- διεύθυνση
- προηγμένες
- Απευθύνεται
- ομοίως
- επιτρέπει
- μεταβάλλεται
- an
- ανάλυση
- και
- Άλλος
- κάθε
- app
- εμφανίζεται
- εφαρμογές
- AS
- άποψη
- At
- Επιθέσεις
- Πιστοποίηση
- BE
- ήταν
- πίσω
- είναι
- αλλά
- κουμπί
- by
- Εκστρατεία
- Καμπάνιες
- κουβαλάω
- Αιτία
- χαρακτηριστικά
- ισχυρίστηκε
- COM
- περιεκτικός
- Διεξαγωγή
- περιεχόμενο
- Εταιρικές εκδηλώσεις
- θα μπορούσε να
- δημιουργία
- δημιουργία
- Διαπιστεύσεις
- CRM
- πελάτης
- στοιχεία πελάτη
- προσαρμοσμένη
- ημερομηνία
- σχεδιασμένα
- καθέκαστα
- εντοπιστεί
- αναπτύχθηκε
- κατευθείαν
- do
- πράξη
- τομέα
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- σμυριδόπετρα
- μισθωτών
- τέλος
- Μηχανική
- εξασφαλίζω
- καταχώριση
- απόδειξη
- εξελίσσεται
- υφιστάμενα
- Εκμεταλλεύομαι
- Κακοποιημένα
- γεγονός
- Χαρακτηριστικό
- εύρεση
- καθορίζεται
- ελάττωμα
- Για
- από
- πλήρη
- περαιτέρω
- παιχνίδι
- χάσμα
- πύλη
- πύλες
- φρουρά
- Κρύβω
- HTTPS
- προσδιορίσει
- Επίπτωση
- in
- περιλαμβάνουν
- περιλαμβάνονται
- περιλαμβάνει
- Συμπεριλαμβανομένου
- Αυξάνουν
- πληροφορώ
- αρχικός
- σε
- έρευνα
- IT
- jpg
- Διατήρηση
- Labs
- ξεκινήσει
- που οδηγεί
- Led
- Κληροδότημα
- Legit
- νομιμότητα
- νόμιμος
- Μου αρέσει
- ΣΥΝΔΕΣΜΟΙ
- Λίστες
- Μάρκετινγκ
- Εν τω μεταξύ,
- μηχανισμός
- μηχανισμούς
- μηνύματα
- Meta
- ΜΕΤΑ ΠΛΑΤΦΟΡΜΕΣ
- Μεταδεδομένα
- μέθοδοι
- κακή χρήση
- όνομα
- Ανάγκη
- δίκτυα
- Νέα
- Όχι.
- Σημειώνεται
- αριθμός
- of
- συχνά
- Παλιά
- on
- ONE
- συνεχή
- or
- ΑΛΛΑ
- δικός μας
- έξω
- Ειρήνη
- σελίδα
- Κωδικός Πρόσβασης
- προσωπικός
- phish
- Phishing
- Απάτες phishing
- τηλέφωνο
- πλατφόρμες
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- Θέση
- πρόληψη
- Πριν
- Διεργασίες
- Παρόχους υπηρεσιών
- βάζω
- γρήγορα
- ransomware
- RE
- πρόσφατος
- πρόσφατα
- παραλήπτες
- Καταργήθηκε
- αντιπροσωπεύει
- ευυπόληπτος
- ερευνητές
- Αποκαλυφθε'ντα
- ρίζα
- s
- Είπε
- salesforce
- απάτες
- προστατευμένο περιβάλλον
- ασφάλεια
- δείτε
- φαινομενικώς
- δει
- αποστέλλει
- αποστολή
- αποστέλλονται
- υπηρεσία
- Υπηρεσίες
- πλευρά
- σημαντικός
- ολίσθηση
- Μ.Κ.Δ
- Κοινωνική μηχανική
- εξελιγμένα
- επιτήδευση
- ειδικά
- Γνέθω
- Κατάσταση
- Βήμα
- Βήματα
- Ακόμη
- Πάλη
- τέτοιος
- στοχευμένες
- τεχνικές
- όροι
- ότι
- Η
- ο κόσμος
- τους
- Τους
- τότε
- Εκεί.
- Αυτοί
- αυτοί
- αυτό
- απειλή
- απειλή
- Μέσω
- προς την
- παραδοσιακός
- Έμπιστος
- τύπος
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- Ve
- Επαλήθευση
- μέσω
- παραβιαστεί
- τόμος
- τρόπους
- we
- ιστός
- ΛΟΙΠΌΝ
- ήταν
- αν
- Ποιό
- WHY
- με
- Εργασία
- λειτουργεί
- κόσμος
- zephyrnet