Տասնյակ կազմակերպություններ ամբողջ աշխարհում թիրախավորվել են որպես email compromise (BEC) արշավի մի մաս, որի հիմքում ընկած է (AitM) տեխնիկայի օգտագործումը:
«Ֆիշինգի հաջող փորձից հետո հաքերը նախնական մուտք է ստացել աշխատակցի օգտահաշիվ և իրականացրել է «dversary-in-the-middle» հարձակում՝ շրջանցելով Office365 authentication-ը», – նշում են Sygnia-ի փորձագետները:
Բացահայտումներն արվեցին այն ժամանակ, երբ Microsoft-ը մանրամասնեց AitM ֆիշինգի և BEC հարձակման համակցությունը, որն ուղղված էր բանկային և ֆինանսական ծառայություններ մատուցող կազմակերպություններին:
BEC հարձակումների հիմքում ընկած է օգտատերերին էլ. փոստի միջոցով խաբելու, գումար կորզելու կամ ընկերության գաղտնի տեղեկությունները հայթայթելու մեխանիզմը:
Sygnia-ի կողմից իրականացված հարձակումների շղթայում նկատվեց, որ հարձակվողը ֆիշինգ նամակ է ուղարկել, որը «shared document» է պարունակել: Դրանով ուղղորդել է դեպի AitM ֆիշինգային էջ, որը նախատեսված է եղել մուտքագրված հավատարմագրերն ու գաղտնաբառերը հավաքագրելու համար:
Կիբերանվտանգության ոլորտի իսրայելական ընկերությունը նշել է, որ ֆիշինգային նամակները տարածվել են ընկերության աշխատակիցների շրջանում: Քարոզարշավի ստույգ մասշտաբները դեռևս անհայտ են:
Բացահայտման ընթացքը տրվեց այն ժամանակ, երբ Bolster-ը սկսեց բրենդի նմանակման լայնածավալ խարդախության քարոզարշավը, որը նախատեսված էր օգտատերերին մոլորեցնելու համար՝ նրանից կորզելով էլ. փոստի տվյալները, գաղտնաբառերն ու բանկային քարտի մանրամասները:
Աղբյուրը՝ https://thehackernews.com/
