PÄIVITYS
Ainutlaatuinen monivaiheinen kyberhyökkäys on havaittu luonnossa, joka yrittää huijata käyttäjiä toistamaan haitallista videota, joka lopulta palvelee väärennettyä Microsoft-sivua valtuustietojen varastamiseksi.
Perception Pointin tiimi julkaisi raportin tietojenkalastelukampanjasta ja huomautti, että hyökkäykset alkavat sähköpostilla, joka näyttää sisältävän laskun brittiläiseltä sähköpostiturvayritykseltä Egress. Raportissa todettiin, että väärennetty Egress-sähköposti sisältää kelvollisen lähettäjän allekirjoituksen, mikä auttaa sitä läpäise sähköpostin suojaussuodattimet.
Kun käyttäjä napsauttaa huijaus Egress -laskua, hänet ohjataan lailliseen videonjakoalustaan, Powtooniin. Hyökkääjät käyttävät Powtoonia haitallisen videon toistamiseen ja lopulta esittävät uhrille erittäin vakuuttavan huijauksen Microsoftin kirjautumissivun, jolta heidän tunnistetiedot kerätään.
Kaiken kaikkiaan hyökkäysmetodologia on huomattava, tutkijat sanoivat. "Tämä on erittäin hienostunut tietojenkalasteluhyökkäys, joka sisältää useita vaiheita… ja videon", Perception Pointin kaksivaiheisen raportin mukaan. videokalastuskampanja.
Egress-brändinä esiintyminen
Egress kertoo Dark Readingille, että sen omassa tutkimuksessa havaittiin, että hyökkäys perustui tuotemerkkinä esiintymiseen, vaikka sähköpostin voitiin pitää nimellisarvoltaan laillisena Egress-sähköpostina.
"Voimme vahvistaa, että tällä hetkellä ei ole todisteita siitä, että Egress itse olisi joutunut tietojenkalasteluhyökkäyksen uhriksi, ja raportit tilin haltuunottohyökkäyksestä, johon on osallistunut Egressin työntekijä tai joku Egressin käyttäjä, ovat vääriä", yritys sanoi Darkille lähetetyssä lausunnossa. Lukeminen. "Egressin asiakkaan tai käyttäjän ei tarvitse tehdä mitään tällä hetkellä."
Lausunnossa jatkettiin: "Tutkimuksemme osoittaa, että tämä on tavallinen brändin matkiminen. Kuten luultavasti tiedät, kyberrikolliset hyödyntävät monia luotettuja ja tunnettuja tuotemerkkejä lisätäkseen hyökkäyksiinsä legitimiteettiä. Raportoidussa tapauksessa tietojenkalasteluviesti lähetettiin käyttämällä Egress Protect (sähköpostin salaus) -mallia."
Tämä tarina päivitettiin 9. syyskuuta klo 30 ET sen selventämiseksi, että Egressissä ei ollut tilien haltuunottoa. Tämä tarina päivitettiin myös klo 21 ET 12. syyskuuta sen jälkeen, kun Perception Point muutti tiettyjä yksityiskohtia hyökkäystä koskevassa blogissaan.
.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
