×

Многофакторная аутентификация не помешала хакерам украсть данные работников 10 000 организаций

Многофакторная аутентификация не помешала хакерам украсть данные работников 10 000 организаций

Злоумышленники использовали поддельную страницу авторизации Office 365 и специальный фреймворк.

Microsoft обнаружила крупную фишинговую кампанию, нацеленную на пользователей Office 365. Кампания активна с 2021 года и за это время злоумышленники успели атаковать более 10 000 организаций.

Атака происходит в несколько стадий:

  • С помощью HTML-вложений жертву заманивают на фишинговую веб-страницу, замаскированную под форму для входа в систему Office 365;

  • Злоумышленники похищают учетные данные аккаунта;

  • Скомпрометировав почту жертвы, злоумышленники используют ее для развития BEC-атаки.

Стоит отметить, что хакеры крадут не только учетные данные, но и cookie-файлы сессии. У них получается это сделать с помощью фреймворка Evilginx2, который перехватывает сессию, позволяя хакерам обойти многофакторную защиту.

Кроме всего вышеперечисленного, злоумышленники используют MiTM или AiTM-атаки (adversary-in-the-middle/противник посередине).

По мнению Microsoft, организациям следует повысить эффективность MFA с помощью политик условного доступа, которые проверяют запросы на вход в систему на основе идентификационных данных, местоположения IP-адреса и состояния устройства.

Узнать больше подробностей об этой атаке вы можете здесь . Специально для вас мы подробно разобрали механизм атаки и описали возможные способы защиты, которые предложили использовать специалисты.

Хакер взломал PlayStation 5 и выпустил эксплойт для консоли

Эксплоит будет полезен тем, кто хочет изучить внутреннюю систему PS5.

Стажер АНБ арестован за попытку продать секреты США иностранному правительству

Арестованному грозит смертная казнь или пожизненное заключение.

Китайские хакеры нанесли удар по цепочке поставок Comm100 Live Chat

Какое-то время вместе с программой можно было получить неприятный “подарок” в виде трояна.