Новости Microsoft бьёт тревогу: LoTS-техники стремительно набирают популярность у преступников

NewsMaker

I'm just a script
Премиум
13,844
20
8 Ноя 2022
Как OneDrive и Dropbox стали главными инструментами фишинга?


qj63r8rgtjv8jzvrbglqtzvwgwnsvcsk.jpg


Microsoft Для просмотра ссылки Войди или Зарегистрируйся о росте атак с использованием сервисов хранения файлов, таких как SharePoint , OneDrive и Dropbox , для обхода систем защиты. В этих кибератаках злоумышленники производят компрометацию бизнес-почты ( BEC ), что приводит к финансовым хищениям, краже данных и распространению вредоносного ПО на другие устройства.

Преступники используют легитимные интернет-сервисы, чтобы маскироваться под законный трафик и избегать традиционных средств защиты. Этот подход известен как «Living-off-Trusted-Sites» ( LoTS ), когда злоумышленники обходят фильтры безопасности электронной почты и доставляют вредоносное ПО через файлы, размещённые на популярных платформах.

Microsoft отмечает, что с апреля 2024 года особенно активизировались фишинговые кампании, в которых используются файлы с ограниченным доступом. Эти атаки начинаются с компрометации пользователей надёжных поставщиков, после чего на сервисах хранения файлов размещаются вредоносные документы для дальнейшей передачи целевым жертвам.

Получатели таких файлов вынуждены проходить аутентификацию через одноразовые пароли (OTP), что увеличивает доверие к процессу. После успешной аутентификации жертвы перенаправляются на поддельные страницы, где их данные для входа, включая токены двухфакторной аутентификации, похищаются.

Эти данные позволяют злоумышленникам не только захватить контроль над учётной записью, но и продолжать атаки, распространяя их на другие системы и совершая финансовые махинации. Как отмечает команда Microsoft Threat Intelligence, подобные атаки опираются на сложные методы социальной инженерии для обхода систем безопасности.

Современные кибератаки всё чаще используют доверие к популярным сервисам, превращая их в инструменты для обхода защиты. Компании должны быть готовы к тому, что привычные и надёжные платформы могут стать источником угрозы, если не предпринимать дополнительных мер безопасности.
 
Источник новости
www.securitylab.ru

Похожие темы