POSODOBI
V divjini so opazili edinstven večstopenjski kibernetski napad, ki skuša uporabnike pretentati, da bi predvajali zlonamerni videoposnetek, ki na koncu ponudi ponarejeno Microsoftovo stran za krajo poverilnic.
Ekipa pri Perception Point je izdala poročilo o kampanji lažnega predstavljanja, v katerem ugotavlja, da se napadi začnejo z e-poštnim sporočilom, za katerega se zdi, da vsebuje račun britanskega podjetja za varnost e-pošte Egress. Poročilo ugotavlja, da lažna Egressova e-pošta vsebuje veljaven podpis pošiljatelja, kar je v pomoč prestopite varnostne filtre e-pošte.
Ko uporabnik klikne izhodni račun za prevaro, je preusmerjen na zakonito platformo za izmenjavo videov Powtoon. Napadalci uporabijo Powtoon za predvajanje zlonamernega videoposnetka, pri čemer žrtvi na koncu predstavijo zelo prepričljivo ponarejeno Microsoftovo prijavno stran, kjer se zbirajo njihove poverilnice.
Vse to, metodologija napada je opazna, so povedali raziskovalci. "To je zelo sofisticiran napad z lažnim predstavljanjem, ki vključuje več korakov ... in video," glede na poročilo Perception Point o dvostopenjskem video lažno predstavljanje.
Lažno predstavljanje znamke Egress
Egress pravi Dark Readingu, da je njihova lastna preiskava ugotovila, da se je napad zanašal na lažno predstavljanje blagovne znamke, čeprav je bilo e-poštno sporočilo po nominalni vrednosti videti kot legitimno e-poštno sporočilo Egress.
"Lahko potrdimo, da trenutno ni dokazov, da je bil sam Egress žrtev lažnega predstavljanja, poročila o napadu na prevzem računa, ki vključuje katerega koli zaposlenega v Egressu ali katerega koli uporabnika Egressa, pa so lažna," je družba zapisala v izjavi, poslani Darku. Branje. "Nobeni stranki ali uporabniku Egressa trenutno ni treba ukrepati."
Izjava se nadaljuje: »Naša preiskava kaže, da gre za standardno lažno predstavljanje blagovne znamke. Kot verjetno veste, kibernetski kriminalci izkoriščajo številne zaupanja vredne in dobro znane blagovne znamke, da svojim napadom dodajo legitimnost. V prijavljenem primeru je bilo e-poštno sporočilo z lažnim predstavljanjem poslano s predlogo Egress Protect (šifriranje e-pošte).«
Ta zgodba je bila posodobljena ob 9:30 ET 21. septembra, da bi pojasnili, da na Egressu ni bilo nobenega prevzema računa. Ta zgodba je bila posodobljena tudi ob 12:50 ET 22. septembra, potem ko je Perception Point spremenil nekatere podrobnosti v svojem blogu o napadu.
.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
