خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

مایکروسافت درباره حملات فیشینگ AiTM که بیش از 10000 سازمان را تحت تأثیر قرار می دهد هشدار می دهد

ارشیا یوسفی ادیب ۱۴ شهریور, ۱۴۰۱ 2 min read

مایکروسافت به کاربران درباره یک کمپین فیشینگ در مقیاس بزرگ AiTM هشدار می دهد که از سپتامبر 2021 ده ها هزار سازمان را هدف قرار داده است.

مایکروسافت به کاربران درباره موج خطرناک حملات فیشینگ AiTM که تاکنون بیش از 10000 سازمان را تحت تأثیر قرار داده است، هشدار داده است. این حملات از سپتامبر 2021 انجام شده و اعتبار ورود کاربران آفیس 365 را به سرقت می برند.

مهاجمان می توانند Office365 MFA را دور بزنند

با استفاده از وب‌سایت‌های فیشینگ دشمن در وسط (AiTM)، طرف‌های مخرب می‌توانند با ایجاد یک صفحه احراز هویت ساختگی Office365، ویژگی تأیید هویت چند عاملی (MFA) را که توسط کاربران Office365 استفاده می‌شود، دور بزنند.

در این فرآیند، مهاجمان قصد دارند کوکی جلسه قربانی را از طریق استقرار یک سرور پراکسی بین هدف و وب‌سایتی که جعل می‌شود، به دست آورند.

در اصل، مهاجمان جلسات ورود به Office365 را برای سرقت اطلاعات ورود رهگیری می کنند. این به عنوان ربودن جلسه شناخته می شود. اما همه چیز به همین جا ختم نمی شود.

حملات AiTM منجر به حملات BEC و تقلب در پرداخت می شود

مجرمی که از قلاب فیشینگ برای سرقت از لپ تاپ استفاده می کند

هنگامی که مهاجم از طریق سایت AiTM به صندوق پستی قربانی دسترسی پیدا کرد، می‌تواند حملات بعدی را به خطر بیاندازد. این کلاهبرداری ها شامل جعل هویت کارکنان سطح بالای شرکت به منظور فریب کارمندان برای انجام اقداماتی است که می تواند به سازمان آسیب برساند.

این امر منجر به موارد متعددی از تقلب در پرداخت با دسترسی به اسناد مالی خصوصی سازمان هدف شده است. بازیابی این داده ها اغلب منجر به اتصال وجوه به حساب های کنترل شده توسط مهاجم می شود.

مطلب مرتبط:   حمله در خارج از زمین چیست و چگونه می توان از آن جلوگیری کرد؟

در یک پست طولانی در بلاگ امنیتی مایکروسافت، این شرکت ادعا می کند که “تکرارهای متعدد از یک کمپین فیشینگ AiTM را شناسایی کرده است که از سپتامبر 2021 بیش از 10000 سازمان را هدف قرار داده است”.

این حملات نشان دهنده ضعف وزارت دفاع نیست

اگرچه این حمله از احراز هویت چند عاملی استفاده می کند، اما نشان دهنده هیچ نوع بی اثری از سوی این اقدام امنیتی نیست. مایکروسافت در پست وبلاگ خود بیان می‌کند که این به این دلیل است که «فیشینگ AiTM کوکی جلسه را می‌دزدد، مهاجم بدون توجه به روش ورود کاربر به یک جلسه از طرف کاربر تأیید اعتبار می‌شود».

از آنجایی که احراز هویت چند عاملی می تواند بسیار محافظت کننده باشد، مجرمان سایبری در حال توسعه راه هایی برای غلبه بر آن هستند، که بیشتر حاکی از موفقیت این ویژگی است، نه هشدارهای آن. بنابراین، این کمپین فیشینگ نباید به عنوان دلیلی برای غیرفعال کردن MFA در حساب های شما تلقی شود.

فیشینگ یک روش حمله ترسناک رایج است

فیشینگ در حال حاضر یک روش ترسناک رایج حمله آنلاین است، با این کمپین خاص AiTM که توانسته هزاران طرف ناآگاه را تحت تأثیر قرار دهد. اگرچه نشان دهنده ضعف وزارت خارجه نیست، اما نشان می دهد که مجرمان سایبری اکنون در حال توسعه راه های جدیدی برای غلبه بر چنین اقدامات امنیتی هستند.

Tags: