Microsoft остановила фишинговую кампанию, охватившую 62 страны

08.07.2020, 12:52

0

0

Иллюстрация — pixabay.com

Кто стоит за атаками — в Microsoft не сказали, но отметили, что это не поддерживаемые правительством какой-нибудь страны хакеры

Юзеры Microsoft стали жертвами масштабной фишинговой кампании, которая с декабря сделала вредные рассылки в 62 странах. О этом сообщается в блоге Microsoft.

В Microsoft сравнили масштаб атаки с пандемией. Злоумышленники нацелились на фаворитов бизнеса в разных отраслях, пытаясь взломать учетные записи, украсть информацию и перенаправить электрические переводы. Масштаб кампании громаден — всего за одну недельку миллионы юзеров Microsoft Office 365 были подвергнуты хакерским атакам. Кто стоит за атаками — в Microsoft не сказали, но отметили, что это не поддерживаемые правительством какой-нибудь страны хакеры.

Читайте нас в Telegram: испытанные факты, лишь принципиальное

Microsoft смогла нарушить эту схему благодаря недавнешнему решению суда, которое позволило компании получить контроль над доменами, применяемыми киберпреступниками, и предупредить последующие кибератаки.

Фишинговые атаки производились взломщиками, которые выдавали себя за работодателей и остальных доверенных отправителей в электрических письмах, отправляемых юзерам Office 365. В сообщениях содержались вложения, которые во время клика на их давали юзерам предоставить доступ к Интернет-приложению, которое напоминало «обширно применяемые в организациях». Но в этом случае «знакомые» приложения были фейковыми и предоставляли киберпреступникам доступ к учетным записям юзеров Office 365. «Правонарушители пробовали получить доступ к электрической почте клиента, перечням контактов, секретным документам и иной ценной инфы», — сказали в Microsoft.

Сначала хакерской кампании вложения имели заглавия, относящиеся к обычным бизнес-терминам, таковым как «Отчет за 4 квартал — 19 декабря». Но не так давно хакеры возобновили свои пробы фишинга, используя имена вложений, связанных с пандемией, такие как «COVID-19 — Приз».

Bloomberg отмечает, что фишинговые атаки на тему коронавируса стали так всераспространенными в крайние месяцы, что правительства США (Соединённые Штаты Америки — к примеру, в марте число попыток фишинговых писем, отправленных правонарушителями и лицами, связанными с государством, возросло наиболее чем вчетверо на фоне распространяющегося вируса, сказала компания FireEye, занимающаяся кибербезопасностью. А в весеннюю пору этого года поток кибератак и попыток взлома, связанных с вирусом, были ориентированы на удаленных работников.

  • В мае спецы по кибербезопасности зафиксировали резкое повышение количества попыток украсть учетные записи Microsoft Teams.
  • В марте Microsoft заявила, что обезвредила крупнейшую хакерскую сеть из Рф. Компания вместе с партнерами из 35 государств приостановила работу наикрупнейшго в мире ботнета под заглавием Necurs. Он инфицировал наиболее 9 миллионов компов, а работа над его разрушением велась восемь лет.

Присоединяйтесь к Instagram Liga.net — тут лишь то, о чем вы не сможете не знать

Источник