Hyökkääjät havaittiin hiljattain hyödyntävän nollapäivän virhettä Salesforcen sähköposti- ja SMTP-palveluissa hienostuneessa Phishing kampanja, jonka tarkoituksena oli varastaa käyttäjätiedot Facebookin käyttäjiltä.
Guardio-tutkijat havaitsivat kyberhyökkääjät, jotka lähettivät kohdennettuja tietojenkalasteluviestejä @salesforce.com-osoitteilla käyttämällä laillisia tietoja. Salesforce-infrastruktuuri. Tutkimus paljasti, että he pystyivät hyödyntämään Salesforcen sähköpostin vahvistusvirhettä piiloutuakseen verkkotunnuksen luotetun tilan taakse käyttäjien ja sähköpostin suojaukset keskuudessa.
Sähköpostien lähettäjä väitti olevansa "Meta Platforms", ja viestit sisälsivät laillisia linkkejä Facebook-alustalle, mikä vahvisti entisestään legitiimiyttä.
"On selvää, miksi olemme nähneet tämän sähköpostin lipsuvan perinteisten roskapostin ja tietojenkalastelun torjuntamekanismien läpi", Guardio Labsin Oleg Zaytsey ja Nati Tal todettiin viestissä. "Se sisältää laillisia linkkejä (osoitteeseen facebook.com) ja se lähetetään @salesforce.comin, yhden maailman johtavista CRM-palveluntarjoajista, laillisesta sähköpostiosoitteesta."
Viestit ohjasivat vastaanottajat painikkeen kautta lailliseen Facebook-verkkotunnukseen apps.facebook.com, jonka sisältöä on muutettu ilmoittamaan heille, että he olivat rikkoneet Facebookin käyttöehtoja. Sieltä toinen painike johti tietojenkalastelusivulle, joka keräsi henkilökohtaisia tietoja, kuten koko nimen, tilin nimen, sähköpostiosoitteen, puhelinnumeron ja salasanan.
Siitä huolimatta "ei ole näyttöä vaikutuksesta asiakastietoihin", Salesforce kertoi Guardiolle. Vika on sillä välin korjattu.
Lopetettujen Facebook-pelien väärinkäyttö
Facebook-puolella hyökkääjät käyttivät väärin apps.facebook.com-sivustoa luomalla verkkosovelluspelin, joka mahdollistaa räätälöidyt kankaat. Facebook on lopettanut mahdollisuuden luoda vanhoja pelikanvasioita, mutta olemassa olevat pelit, jotka on kehitetty ennen ominaisuuden loppumista, otettiin käyttöön. Vaikuttaa siltä, että pahantahtoiset toimijat käyttivät väärin pääsyä näihin tileihin, tutkijat sanoivat.
Näin tehdessään he voisivat "lisätä haitallista verkkotunnuksen sisältöä suoraan Facebook-alustalle – esittelemällä phishing-paketin, joka on suunniteltu erityisesti Facebook-tilien varastamiseen, mukaan lukien kaksitekijätodennusmekanismin (2FA) ohitukset", tutkijat sanoivat ja lisäsivät, että Facebookin vanhempi Meta "nopeasti" poisti pahantahtoiset tilit ja verkkopelin."
"Teemme perussyyanalyysiä nähdäksemme, miksi tällaisten hyökkäysten havainnot ja lievennykset eivät toimineet", Metan suunnittelutiimi kertoi Guardiolle viestin mukaan.
Laillisten postiyhdyskäytävien suojaaminen
Esiintyvyys tietojenkalasteluhyökkäykset ja huijauksia pysyy korkeana, jossa hyökkääjät löytävät tapoja saada uutta pyörää vanhaan sosiaaliseen suunnitteluun, joka toimii edelleen, ja parantaa sitä. Itse asiassa sitä käytetään usein alkupisteenä yritysverkkoihin lunnasohjelmien ja muiden hyökkäysten käynnistämiseksi.
Yksi viimeaikaisten kampanjoiden esiin nouseva ja huolestuttava näkökohta on hyväksikäyttö näennäisesti laillisista palveluista, kuten CRM:istä, kuten Salesforcesta, markkinointialustoista ja pilvipohjaisista työtiloista haitallisten toimintojen suorittamiseen, tutkijat totesivat: "Tämä on merkittävä tietoturvavaje, jossa perinteiset menetelmät usein kamppailevat pysyäkseen kehittyvän ja edistyneen tahdissa. uhkatoimijoiden käyttämät tekniikat."
Palveluntarjoajien on siis tehostettava tietoturvapeliään estääkseen näitä alustoja käyttämästä väärin tietokalasteluhuijauksina, jotka käyttävät hyväkseen turvallisia ja hyvämaineisia sähköpostiyhdyskäytäviä. Todennusprosesseja on vahvistettava käyttäjien legitiimiyden varmistamiseksi sekä kattavan jatkuvan toiminta-analyysin tekeminen yhdyskäytävän väärinkäytön havaitsemiseksi nopeasti, joko liiallisesta määrästä tai metatietojen, kuten postituslistojen ja sisällön ominaisuuksien, analysoinnista.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
- Lähde: https://www.darkreading.com/application-security/salesforce-zero-day-exploited-phish-facebook-credentials
- :on
- :On
- :missä
- $ YLÖS
- 2FA
- 7
- a
- kyky
- pystyy
- pääsy
- Mukaan
- Tili
- Tilit
- toiminta
- toiminta
- toimijoiden
- lisää
- osoite
- kehittynyt
- jonka tarkoituksena
- samoin
- mahdollistaa
- muuttunut
- an
- analyysi
- ja
- Toinen
- Kaikki
- sovelluksen
- näyttää
- sovellukset
- AS
- ulkomuoto
- At
- Hyökkäykset
- Authentication
- BE
- ollut
- takana
- ovat
- mutta
- nappia
- by
- Kampanja
- Kampanjat
- kuljettaa
- Aiheuttaa
- ominaisuudet
- väitti
- KOM
- kattava
- johtavat
- pitoisuus
- Yrityksen
- voisi
- luoda
- Luominen
- Valtakirja
- CRM
- asiakas
- asiakastiedot
- räätälöityjä
- tiedot
- suunniteltu
- yksityiskohdat
- havaittu
- kehitetty
- suoraan
- do
- tekee
- verkkotunnuksen
- sähköpostit
- syntymässä
- Työllisiä
- loppu
- Tekniikka
- varmistaa
- merkintä
- näyttö
- kehittyvä
- olemassa
- Käyttää hyväkseen
- hyödynnetään
- tosiasia
- Ominaisuus
- löytäminen
- kiinteä
- virhe
- varten
- alkaen
- koko
- edelleen
- peli
- kuilu
- portti
- yhdyskäytäviä
- Vartija
- Piilottaa
- HTTPS
- tunnistaa
- Vaikutus
- in
- sisältää
- mukana
- sisältää
- Mukaan lukien
- Kasvaa
- ilmoittaa
- ensimmäinen
- tulee
- tutkimus
- IT
- jpg
- Pitää
- Labs
- käynnistää
- johtava
- Led
- Perintö
- Legit
- oikeutus
- laillinen
- pitää
- linkit
- Listat
- Marketing
- Sillä välin
- mekanismi
- mekanismit
- viestien
- Meta
- META-ALUSTEET
- Metadata
- menetelmät
- väärinkäyttö
- nimi
- Tarve
- verkot
- Uusi
- Nro
- huomattava
- numero
- of
- usein
- Vanha
- on
- ONE
- jatkuva
- or
- Muut
- meidän
- ulos
- Rauha
- sivulla
- Salasana
- henkilöstö
- phish
- Phishing
- tietojenkalasteluhuijaukset
- puhelin
- foorumi
- Platforms
- Platon
- Platonin tietotieto
- PlatonData
- Kohta
- Kirje
- estää
- Aikaisempi
- Prosessit
- tarjoajat
- laittaa
- nopeasti
- ransomware
- RE
- äskettäinen
- äskettäin
- vastaanottajat
- poistettu
- edustaa
- hyvämaineinen
- Tutkijat
- Revealed
- juuri
- s
- Said
- Salesforce
- huijauksia
- turvallinen
- turvallisuus
- nähdä
- näennäisesti
- nähneet
- lähettäjä
- lähettäminen
- lähetetty
- palvelu
- Palvelut
- puoli
- merkittävä
- liukastumisen
- sosiaalinen
- Sosiaalinen insinööri
- hienostunut
- kehittyneisyys
- erityisesti
- Kierre
- Tila
- Vaihe
- Askeleet
- Yhä
- taistelu
- niin
- kohdennettu
- joukkue-
- tekniikat
- ehdot
- että
- -
- maailma
- heidän
- Niitä
- sitten
- Siellä.
- Nämä
- ne
- tätä
- uhkaus
- uhka toimijat
- Kautta
- että
- perinteinen
- luotettu
- tyyppi
- käytetty
- Käyttäjät
- käyttämällä
- Ve
- Vahvistus
- kautta
- rikotaan
- tilavuus
- tavalla
- we
- verkko
- HYVIN
- olivat
- onko
- joka
- miksi
- with
- Referenssit
- toimii
- maailman-
- zephyrnet