ОБНОВЛЕНИЕ ПО
В дикой природе наблюдалась уникальная многоступенчатая кибератака, которая пытается заставить пользователей воспроизвести вредоносное видео, которое в конечном итоге обслуживает поддельную страницу Microsoft для кражи учетных данных.
Команда Perception Point опубликовала отчет о фишинговой кампании, отметив, что атаки начинаются с электронного письма, которое, по-видимому, содержит счет от британской компании по обеспечению безопасности электронной почты Egress. В отчете отмечается, что поддельное электронное письмо Egress содержит действительную подпись отправителя, что помогает проходить фильтры безопасности электронной почты.
Как только пользователь нажимает на мошеннический счет-фактуру Egress, он попадает на законную платформу для обмена видео Powtoon. Злоумышленники используют Powtoon для воспроизведения вредоносного видео, в конечном итоге предоставляя жертве очень убедительную поддельную страницу входа в Microsoft, где собираются ее учетные данные.
В целом, методология атаки примечательна, говорят исследователи. «Это очень сложная фишинговая атака, которая включает в себя несколько шагов… и видео», — говорится в отчете Perception Point о двухэтапной атаке. видео фишинговая кампания.
Олицетворение торговой марки Egress
Egress сообщает Dark Reading, что его собственное расследование показало, что атака основывалась на олицетворении бренда, хотя на первый взгляд электронное письмо можно было рассматривать как законное электронное письмо Egress.
«Мы можем подтвердить, что в настоящее время нет никаких доказательств того, что сама Egress стала жертвой фишинговой атаки, а сообщения о атаке с целью захвата учетной записи с участием любого сотрудника Egress или любого пользователя Egress являются ложными», — говорится в заявлении компании, отправленном Dark. Чтение. «В настоящее время ни одному клиенту или пользователю Egress не требуется предпринимать какие-либо действия».
Далее в заявлении говорится: «Наше расследование показывает, что это стандартное подражание бренду. Как вы, вероятно, знаете, киберпреступники используют множество надежных и известных брендов, чтобы придать легитимность своим атакам. В рассматриваемом случае фишинговое электронное письмо было отправлено с использованием шаблона Egress Protect (шифрование электронной почты).
Эта история была обновлена в 9:30 утра по восточному времени 21 сентября, чтобы уточнить, что на Egress не было захвата учетной записи. Эта история также была обновлена в 12:50 по восточному времени 22 сентября, после того как Perception Point изменила некоторые детали в своем блоге об атаке.
.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
