08.07.2020, 12:52
0
0
Иллюстрация — pixabay.com
Кто стоит за атаками — в Microsoft не сказали, но отметили, что это не поддерживаемые правительством какой-нибудь страны хакеры
Юзеры Microsoft стали жертвами масштабной фишинговой кампании, которая с декабря сделала вредные рассылки в 62 странах. О этом сообщается в блоге Microsoft.
В Microsoft сравнили масштаб атаки с пандемией. Злоумышленники нацелились на фаворитов бизнеса в разных отраслях, пытаясь взломать учетные записи, украсть информацию и перенаправить электрические переводы. Масштаб кампании громаден — всего за одну недельку миллионы юзеров Microsoft Office 365 были подвергнуты хакерским атакам. Кто стоит за атаками — в Microsoft не сказали, но отметили, что это не поддерживаемые правительством какой-нибудь страны хакеры.
Читайте нас в Telegram: испытанные факты, лишь принципиальное
Microsoft смогла нарушить эту схему благодаря недавнешнему решению суда, которое позволило компании получить контроль над доменами, применяемыми киберпреступниками, и предупредить последующие кибератаки.
Фишинговые атаки производились взломщиками, которые выдавали себя за работодателей и остальных доверенных отправителей в электрических письмах, отправляемых юзерам Office 365. В сообщениях содержались вложения, которые во время клика на их давали юзерам предоставить доступ к Интернет-приложению, которое напоминало «обширно применяемые в организациях». Но в этом случае «знакомые» приложения были фейковыми и предоставляли киберпреступникам доступ к учетным записям юзеров Office 365. «Правонарушители пробовали получить доступ к электрической почте клиента, перечням контактов, секретным документам и иной ценной инфы», — сказали в Microsoft.
Сначала хакерской кампании вложения имели заглавия, относящиеся к обычным бизнес-терминам, таковым как «Отчет за 4 квартал — 19 декабря». Но не так давно хакеры возобновили свои пробы фишинга, используя имена вложений, связанных с пандемией, такие как «COVID-19 — Приз».
Bloomberg отмечает, что фишинговые атаки на тему коронавируса стали так всераспространенными в крайние месяцы, что правительства США (Соединённые Штаты Америки — к примеру, в марте число попыток фишинговых писем, отправленных правонарушителями и лицами, связанными с государством, возросло наиболее чем вчетверо на фоне распространяющегося вируса, сказала компания FireEye, занимающаяся кибербезопасностью. А в весеннюю пору этого года поток кибератак и попыток взлома, связанных с вирусом, были ориентированы на удаленных работников.
- В мае спецы по кибербезопасности зафиксировали резкое повышение количества попыток украсть учетные записи Microsoft Teams.
- В марте Microsoft заявила, что обезвредила крупнейшую хакерскую сеть из Рф. Компания вместе с партнерами из 35 государств приостановила работу наикрупнейшго в мире ботнета под заглавием Necurs. Он инфицировал наиболее 9 миллионов компов, а работа над его разрушением велась восемь лет.
Присоединяйтесь к Instagram Liga.net — тут лишь то, о чем вы не сможете не знать