کمیته رکن چهارم – بیشتر حملات فیشینگ مایکروسافت ۳۶۵ از این روش خطرناک جدید استفاده میکنند.
روشهای فیشینگ امروزی شامل سوءاستفاده از سرویسهای ابری قانونی برای دور زدن راهحلهای امنیتی ایمیل و ارسال یک ایمیل مخرب مستقیماً به صندوق ورودی قربانی است.
محققان امنیت سایبری از Trustwave در آخرین نمونه یک عامل تهدید را پیدا کردند که از خدمات مدیریت حقوق مایکروسافت (RMS) سوءاستفاده میکند تا پیوندهایی به صفحات لندینگ جعلی را به قربانیان خود ارائه دهد. به گفته محققان، این حملات بسیار هدفمند هستند و کاهش آن بسیار دشوار است.
در این حمله، عوامل تهدید از یک حساب ایمیل که قبلا سرقت شده است، برای ارسال پیام به قربانی خود استفاده میکنند. پیام آنها حاوی لینکی خواهد بود که با استفاده از سرویس RSM ایجاد شده است یعنی رمزگذاری شده و دارای پسوند .RPMSG خواهد بود. مایکروسافت RSM را برای ارائه یک لایه حفاظتی اضافی برای فایلهای حساس طراحی کرد و کسانی را که به آن دسترسی دارند، مجبور کرد ابتدا احراز هویت کنند.
احراز هویت میتواند با استفاده از حساب مایکروسافت یا از طریق یک رمز عبور یکبار مصرف انجام شود.
پس از احراز هویت و توانایی خواندن پیام به کاربران، آنها به یک سند جعلی شیرپوینت که در سرویس Adobe InDesign میزبانی شده است هدایت میشوند. این سند دارای یک دکنه «برای مشاهده سند اینجا کلیک کنید» است که کاربران را به صفحه خالی با پیام «دانلود» میبرد. این فقط یک عامل برای حواسپرتی است در حالی که یک اسکریپت مخرب دادههای حساس را در پس زمینه اجرا میکند.
این داده ها شامل شناسه بازدیدکننده، رمز اتصال و هش، اطلاعات رندر کارت گرافیک، زبان سیستم، حافظه دستگاه، همزمانی سخت افزار، پلاگین های نصب شده مرورگر، جزئیات پنجره مرورگر و معماری سیستم عامل است. پس از تکمیل این فرآیند، صفحه در فرم جعلی ورود به سیستم مایکروسافت ۳۶۵ بارگیری میشود که اعتبار ورود بازدیدکننده را میدزدد و برای مهاجمان ارسال میکند.
Trustwave در توصیهنامه خود مطرح کرده است که شرکتها باید آگاهی کارکنان خود را برای مقابله با این نوع حملات بالا ببرند و علاوه بر این، احراز هویت چند مرحلهای برای برنامههای مختلف باید فعال شود.
احراز هویت چند مرحلهای بیخطا نیست، اما باعث میشود عوامل تهدید برای دسترسی به نقاط پایانی هدف خود سختتر تلاش کنند. با توجه به اینکه راهاندازی آن بسیار ساده است، MFA در جامعه امنیت سایبری ستایش میشود و استاندارد این صنعت در نظر گرفته میشود.
منبع : افتانا