Этот опасный новый метод используется во многих фишинговых атаках Microsoft 365 — вот что вам нужно знать
26 мая 2023 г.Современные методы фишинга включают злоупотребление законным облачным сервисы для обхода решений по обеспечению безопасности электронной почты и отправки вредоносного электронного письма прямо в почтовый ящик жертвы.
В этом последнем примере исследователи кибербезопасности из Trustwave обнаружили злоумышленника, который злоупотреблял службами управления правами Microsoft (RMS) для доставки ссылок на поддельные целевые страницы своим жертвам. Исследователи говорят, что атаки очень целенаправленны, и их довольно трудно смягчить.
В ходе атаки злоумышленники будут использовать ранее украденную учетную запись электронной почты, чтобы отправить сообщение своей жертве. Сообщение будет содержать вложение, созданное с помощью службы RSM, то есть оно будет зашифровано и будет иметь расширение .RPMSG. Microsoft разработала RSM, чтобы предложить дополнительный уровень защиты конфиденциальных файлов, заставляя читателей сначала пройти аутентификацию.
Кража конфиденциальных данных
Аутентификацию можно выполнить либо с помощью учетной записи Microsoft, либо с помощью одноразового кода доступа.
После аутентификации пользователей и предоставления им возможности прочитать сообщение они будут перенаправлены на поддельный документ SharePoint, размещенный в сервисе Adobe InDesign. Документ содержит призыв к действию «Нажмите здесь, чтобы просмотреть документ», который приводит пользователей на пустую страницу с сообщением «Загрузка». Это просто отвлечение, в то время как вредоносный скрипт перекачивает конфиденциальные данные в фоновом режиме.
Данные включают в себя идентификатор посетителя, токен и хэш подключения, информацию об рендерере видеокарты, язык системы, память устройства, параллелизм оборудования, установленные подключаемые модули браузера, сведения об окне браузера и архитектуре ОС. После завершения этого процесса страница перезагрузится в поддельную форму входа в Microsoft 365, которая крадет учетные данные посетителя и отправляет их злоумышленникам.
> Dropbox хочет сократить количество приложений, которые вы используете на работе «Объясните своим пользователям характер угрозы и не пытайтесь расшифровывать или разблокировать неожиданные сообщения из внешних источников», — говорится в отчете Trustwave. "Чтобы предотвратить компрометацию учетных записей Microsoft 365, включите многофакторную проверку подлинности (MFA)". Многофакторная проверка подлинности не является надежной, но заставляет злоумышленников много работать сложнее получить доступ к конечным точкам своей цели. Учитывая, что его довольно просто настроить, MFA высоко ценится в сообществе кибербезопасности и считается отраслевым стандартом.
> < strong>Microsoft внедряет искусственный интеллект в Microsoft 365
> Это лучшие брандмауэры на данный момент