En ny hackargrupp utnyttjar betrodda relationer mellan olika organisationer för att kringgå multifaktorautentisering.
I en ny attack som utnyttjar relationerna mellan olika organisationer kunde hackare skapa en BEC-kedja mot fyra eller fler organisationer genom att hoppa från en angripen organisation till nästa och utnyttja relationerna mellan dem., som Microsofts forskare kallar multi-stegs adversary-in-the-middle phishing, började med ett intrång hos en betrodd leverantör och riktade sig mot organisationer inom bank- och finanssektorn.
I den nya attack som Microsoft observerat använde angriparna, som företaget spårar under det tillfälliga namnet Storm-1167, en anpassad phishing-verktygslåda som de själva utvecklat och som använder en indirekt proxymetod. Detta innebär att den phishing-sida som skapats av angriparna inte innehåller något innehåll från den riktiga inloggningssidan utan snarare efterliknar den som en fristående sida helt under angriparnas kontroll.
”Eftersom nätfiskeinfrastrukturen kontrolleras av angriparna har de dessutom flexibiliteten att skapa flera servrar för att undvika upptäckt. Till skillnad från typiska AITM-attacker finns det inga http-paket som förmedlas mellan målet och den faktiska webbplatsen.
”Angriparen övervakade sedan offrets användares brevlåda för olevererade och out-of-office e-postmeddelanden och raderade dem från arkivmappen”, enligt Microsoft-forskarna.
Brasil Últimas Notícias, Brasil Manchetes
Similar News:Você também pode ler notícias semelhantes a esta que coletamos de outras fontes de notícias.
Jag väntar mig ett klyschkalas – men får ett äkta möteSophie Stigfur: Vill vi förändra något i det här uppskruvade monologsamhället, där främmande blir mer främmande för varje förbannad filterbubbleminut, är det så här vi ska göra det. SophieStigfur
Consulte Mais informação »
Superföretagens fördelar och nackdelar | Dagens ArenaKRÖNIKA | De senaste decennierna har de största företagen i västvärlden blivit allt större. Vad beror det på och vilka konsekvenser får det för samhällsekonomin och arbetsmarknaden, frågar sig DanielLind_.
Consulte Mais informação »
Vem betalar priset för vårt billiga kaffe? | Dagens Arena– Efterfrågan på kaffe uppskattas öka med 100 procent till 2050 samtidigt som den odlingsbara marken kommer minska med 50 procent. Det innebär att det finns en verklig möjlighet att kaffe kommer bli en bristvara och lyxprodukt inom bara ett par årtionden.
Consulte Mais informação »
Gudfadern har fått betalt – kravet på Halmstadbo avskrivetTvå år efter konkurskravet på en skuldsatt Halmstadbo får ”Den svenske gudfadern” sina miljoner. Anhöriga går in och räddar Halmstadbon. Konkursen är avskriven.
Consulte Mais informação »
Fler poliser och längre strafftider räcker inteVi gör inte tillräckligt för att förebygga kriminaliteten. Med det stora behov som finns behövs mer resurser. Därför kommer liberalerna sätta skolan först i höstens budgetförhandlingar, skriver Johan Pehrson och Juno Blom.
Consulte Mais informação »
Johan Hakelius: 'Flaggviftande', travsport, transkollo och Rom - FokusTa del av Johan Hakelius senaste dagboksanteckningar här.
Consulte Mais informação »