Microsoft-ը նախազգուշացնում է վերջին շրջանում malware-ների կիրառման աճի մասին, որոնք գործում են որպես Storm-0539՝ նվեր քարտերի միջոցով տվյալների գողության կազմակերպման համար: Հարձակման շղթան գործում է տոնական գնումների սեզոնի ընթացքում մանրածախ առևտրի շրջանակում իրականացվող SMS ֆիշինգի միջոցով:
«Storm-0539-ը շրջանցում է MFA-ի պաշտպանությունը և մուտք է գործում համակարգերի ներքին միջավայր՝ օգտագործելով fully compromised ինքնությունը», – X-ի (նախկինում Twitter) տարբեր գրառումներում նշում է տեխնոլոգիական հսկան:
«Հաքերը հմտորեն տիրապետում է cloud-ային provider-ներին և թիրախային կազմակերպության cloud-ային ծառայություններից օգտագործում է համապատասխան ռեսուրսներ՝ post-compromise գործունեության համար»:
Բացահայտումը տեղի ունեցավ օրեր առաջ, երբ ընկերությունը հայտարարեց, որ հրաման է ստացել բռնագրավելու վիետնամական կիբերհանցագործական խմբի ենթակառուցվածքը, որը կոչվում է Storm-1152 և վաճառել է մոտ 750 միլիոն Microsoft-ի խարդախ հաշիվներ և ինքնության ստուգման շրջանցման գործիքներ:
Այս շաբաթվա սկզբին Microsoft-ը նաև նախազգուշացրեց, որ բազմաթիվ օգտատերեր չարաշահում են OAuth հավելվածները՝ ավտոմատացնելու կիբերհանցագործությունները, ինչպիսիք են՝ business email compromise (BEC)-ը, ֆիշինգն ու cloud-ային լայնածավալ արշավները:
Աղբյուրը՝ https://thehackernews.com/
