استفاده از روش‌های جدید فیشینگ در مایکروسافت ۳۶۵

کمیته رکن چهارم – بیشتر حملات فیشینگ مایکروسافت ۳۶۵ از این روش خطرناک جدید استفاده می‌کنند.

روش‌های فیشینگ امروزی شامل سوءاستفاده از سرویس‌های ابری قانونی برای دور زدن راه‌حل‌های امنیتی ایمیل و ارسال یک ایمیل مخرب مستقیماً به صندوق ورودی قربانی است.

محققان امنیت سایبری از Trustwave در آخرین نمونه یک عامل تهدید را پیدا کردند که از خدمات مدیریت حقوق مایکروسافت (RMS) سوءاستفاده می‌کند تا پیوندهایی به صفحات لندینگ جعلی را به قربانیان خود ارائه دهد. به گفته محققان، این حملات بسیار هدفمند هستند و کاهش آن بسیار دشوار است.

در این حمله، عوامل تهدید از یک حساب ایمیل که قبلا سرقت شده است، برای ارسال پیام به قربانی خود استفاده می‌کنند. پیام آن‌ها حاوی لینکی خواهد بود که با استفاده از سرویس RSM ایجاد شده است یعنی رمزگذاری شده و دارای پسوند .RPMSG خواهد بود. مایکروسافت RSM را برای ارائه یک لایه حفاظتی اضافی برای فایل‌های حساس طراحی کرد و کسانی را که به آن دسترسی دارند، مجبور کرد ابتدا احراز هویت کنند.

احراز هویت می‌تواند با استفاده از حساب مایکروسافت یا از طریق یک رمز عبور یکبار مصرف انجام شود.

پس از احراز هویت و توانایی خواندن پیام به کاربران، آن‌ها به یک سند جعلی شیرپوینت که در سرویس Adobe InDesign میزبانی شده است هدایت می‌شوند. این سند دارای یک دکنه «برای مشاهده سند اینجا کلیک کنید» است که کاربران را به صفحه خالی با پیام «دانلود» می‌برد. این فقط یک عامل برای حواس‌پرتی است در حالی که یک اسکریپت مخرب داده‌های حساس را در پس زمینه اجرا می‌کند.

این داده ها شامل شناسه بازدیدکننده، رمز اتصال و هش، اطلاعات رندر کارت گرافیک، زبان سیستم، حافظه دستگاه، همزمانی سخت افزار، پلاگین های نصب شده مرورگر، جزئیات پنجره مرورگر و معماری سیستم عامل است. پس از تکمیل این فرآیند، صفحه در فرم جعلی ورود به سیستم مایکروسافت ۳۶۵ بارگیری می‌شود که اعتبار ورود بازدیدکننده را می‌دزدد و برای مهاجمان ارسال می‌کند.

Trustwave در توصیه‌نامه خود مطرح کرده است که شرکت‌ها باید آگاهی کارکنان خود را برای مقابله با این نوع حملات بالا ببرند و علاوه بر این، احراز هویت چند مرحله‌ای برای برنامه‌های مختلف باید فعال شود.

احراز هویت چند مرحله‌ای بی‌خطا نیست، اما باعث می‌شود عوامل تهدید برای دسترسی به نقاط پایانی هدف خود سخت‌تر تلاش کنند. با توجه به اینکه راه‌اندازی آن بسیار ساده است، MFA در جامعه امنیت سایبری ستایش می‌شود و استاندارد این صنعت در نظر گرفته می‌شود.

منبع : افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.