공격자들은 최근 Salesforce의 이메일 및 SMTP 서비스에 있는 제로데이 결함을 정교한 방식으로 악용하는 것을 발견했습니다. 피싱 Facebook 사용자의 자격 증명을 훔치는 것을 목표로 하는 캠페인.
Guardio 연구원은 합법적인 방법을 사용하여 @salesforce.com 주소로 표적 피싱 이메일을 보내는 사이버 공격자를 탐지했습니다. 세일즈포스 인프라. 조사 결과 Salesforce 이메일 유효성 검사 결함을 악용하여 사용자와 도메인의 신뢰할 수 있는 상태 뒤에 숨을 수 있었고 이메일 보호 서로 같은.
이메일 발신자는 "메타 플랫폼"이라고 주장했으며 메시지에는 Facebook 플랫폼에 대한 합법적인 링크가 포함되어 적법성을 더욱 강화했습니다.
Guardio Labs의 Oleg Zaytsey 및 Nati Tal은 "이 이메일이 기존의 스팸 방지 및 피싱 방지 메커니즘을 통과하는 것을 본 이유는 당연합니다." 게시물에 언급. "(facebook.com에 대한) 합법적인 링크가 포함되어 있으며 세계 최고의 CRM 제공업체 중 하나인 @salesforce.com의 합법적인 이메일 주소에서 전송됩니다."
이 메시지는 버튼을 통해 수신자를 합법적인 Facebook 도메인인 apps.facebook.com으로 안내했습니다. 이 도메인의 콘텐츠는 Facebook의 서비스 약관을 위반했음을 알리도록 변경되었습니다. 거기에서 또 다른 버튼을 누르면 이름, 계정 이름, 이메일 주소, 전화번호, 비밀번호 등 개인 정보를 수집하는 피싱 페이지로 연결됩니다.
그럼에도 불구하고 "고객 데이터에 영향을 미친다는 증거는 없습니다." 세일즈 포스 과르디오에게 말했다. 한편, 결함은 수정되었습니다.
중단된 Facebook 게임의 남용
Facebook 측에서 공격자는 맞춤형 캔버스를 허용하는 웹 앱 게임을 만들어 apps.facebook.com을 악용했습니다. 페이스북은 레거시 게임 캔버스를 만드는 기능을 중단했지만 기능이 종료되기 전에 개발된 기존 게임은 그대로 유지되었습니다. 연구원들은 악의적인 행위자가 이러한 계정에 대한 액세스를 남용한 것으로 보입니다.
이를 통해 그들은 "악성 도메인 콘텐츠를 페이스북 플랫폼에 직접 삽입할 수 있습니다. 이는 2단계 인증(XNUMXFA) 메커니즘 우회를 포함하여 페이스북 계정을 훔치기 위해 특별히 설계된 피싱 키트를 제공합니다."라고 연구원들은 말했습니다. 악성 계정과 웹 게임을 제거했습니다.”
게시물에 따르면 Meta의 엔지니어링 팀은 Guardio에 "이러한 종류의 공격에 대한 탐지 및 완화가 작동하지 않은 이유를 확인하기 위해 근본 원인 분석을 수행하고 있습니다."라고 말했습니다.
적법한 메일 게이트웨이 보호
유행 피싱 공격 그리고 사기 높게 유지, 공격자들은 여전히 작동하는 오래된 유형의 사회 공학에 새로운 방식을 적용하고 정교함을 높일 방법을 찾습니다. 실제로 랜섬웨어 및 기타 공격을 실행하기 위해 기업 네트워크에 대한 초기 진입점으로 자주 사용됩니다.
최근 캠페인의 떠오르는 우려되는 측면 중 하나는 악용 연구원들은 Salesforce와 같은 CRM, 마케팅 플랫폼 및 클라우드 기반 작업 공간과 같이 겉보기에 합법적인 서비스가 악의적인 활동을 수행할 수 없다고 지적했습니다. 위협 행위자가 사용하는 기술입니다.”
따라서 서비스 제공업체는 안전하고 평판이 좋은 메일 게이트웨이를 악용하는 피싱 사기에서 이러한 플랫폼이 악용되는 것을 방지하기 위해 보안 게임을 강화해야 합니다. 이를 위한 단계에는 사용자의 합법성을 보장하기 위한 검증 프로세스 강화와 과도한 볼륨을 통해서든 메일링 목록 및 콘텐츠 특성과 같은 메타데이터 분석을 통해서든 게이트웨이의 오용을 즉시 식별하기 위해 포괄적인 지속적인 활동 분석을 수행하는 것이 포함됩니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/application-security/salesforce-zero-day-exploited-phish-facebook-credentials
- :있다
- :이다
- :어디
- $UP
- 2FA
- 7
- a
- 능력
- 할 수 있는
- ACCESS
- 에 따르면
- 계정
- 계정
- 방과 후 액티비티
- 활동
- 배우
- 첨가
- 주소
- 많은
- 겨냥한
- 서로 같은
- 수
- 변경
- an
- 분석
- 및
- 다른
- 어떤
- 앱
- 등장하다
- 앱
- AS
- 양상
- At
- 공격
- 인증
- BE
- 된
- 뒤에
- 존재
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- 단추
- by
- 운동
- 캠페인
- 나르다
- 원인
- 특성
- 주장
- COM
- 포괄적 인
- 전도
- 함유량
- Corporate
- 수
- 만들
- 만들기
- 신임장
- CRM
- 고객
- 고객 데이터
- 사용자 정의
- 데이터
- 설계
- 세부설명
- 탐지 된
- 개발
- 직접
- do
- 하기
- 도메인
- 이메일
- 이메일
- 신흥
- 고용 된
- end
- 엔지니어링
- 확인
- 항목
- 증거
- 진화하는
- 현존하는
- 공적
- 악용
- 페이스북
- 사실
- 특색
- 발견
- 고정
- 결점
- 럭셔리
- 에
- 가득 찬
- 추가
- 경기
- 갭
- 게이트웨이
- 게이트웨이
- 스테이블 가드
- 숨는 장소
- HTTPS
- 확인
- 영향
- in
- 포함
- 포함
- 포함
- 포함
- 증가
- 통보
- 처음에는
- 으로
- 조사
- IT
- JPG
- 유지
- 실험실
- 시작
- 지도
- 지도
- 유산
- 합법
- 합법성
- 합법적 인
- 처럼
- 모래밭
- 기울기
- 마케팅
- 그 동안에
- 기구
- 메커니즘
- 메시지
- 메타
- 메타 플랫폼
- 메타 데이터
- 방법
- 오용
- name
- 필요
- 네트워크
- 신제품
- 아니
- 유명한
- 번호
- of
- 자주
- 낡은
- on
- ONE
- 지속적으로
- or
- 기타
- 우리의
- 아웃
- 평화
- 페이지
- 비밀번호
- 확인
- 피쉬
- 피싱
- 피싱 사기
- 전화
- 플랫폼
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 포인트 적립
- 게시하다
- 예방
- 이전에
- 프로세스
- 제공
- 놓다
- 빨리
- 랜섬
- RE
- 최근
- 최근에
- 수령인
- 제거됨
- 대표
- 평판이 좋은
- 연구원
- 공개
- 뿌리
- s
- 말했다
- 영업
- 사기
- 안전해야합니다.
- 보안
- 참조
- 겉으로는
- 본
- 송신기
- 전송
- 전송
- 서비스
- 서비스
- 측면
- 상당한
- 미끄러
- 사회적
- 사회 공학
- 정교한
- 지적 교양
- 구체적으로
- 회전
- Status
- 단계
- 단계
- 아직도
- 노력
- 이러한
- 대상
- 팀
- 기법
- 조건
- 그
- XNUMXD덴탈의
- 세계
- 그들의
- 그들
- 그때
- 그곳에.
- Bowman의
- 그들
- 이
- 위협
- 위협 행위자
- 을 통하여
- 에
- 전통적인
- 신뢰할 수있는
- 유형
- 익숙한
- 사용자
- 사용
- Ve
- 확인
- 를 통해
- 위반 한
- 음량
- 방법
- we
- 웹
- 잘
- 했다
- 여부
- 어느
- why
- 과
- 작업
- 일
- 세계
- 제퍼 넷