Microsoft удаляет домены, используемые для обмана пользователей Office 365

57
Microsoft: Июньские обновления Windows могут нарушить работу точек доступа Wi-Fi

Подразделение Microsoft по борьбе с цифровыми преступлениями (DCU) захватило 17 вредоносных доменов, используемых мошенниками в кампании по компрометации корпоративной электронной почты (BEC), нацеленной на клиентов компании.

Домены, изъятые Microsoft, были так называемыми «гомоглифными» доменами, зарегистрированными так, чтобы они напоминали домены законного бизнеса. Этот метод позволял злоумышленникам выдавать себя за компании при общении со своими клиентами.

Согласно жалобе, поданной Microsoft на прошлой неделе (более подробная информация доступна в постановлении суда ), они использовали домены, зарегистрированные через NameSilo LLC и KS Domains Ltd./Key-Systems GmbH, в качестве вредоносной инфраструктуры в BEC-атаках на клиентов и службы Office 365.

«Обвиняемые используют вредоносные гомоглифические домены вместе с украденными учетными данными клиентов для незаконного доступа к учетным записям клиентов, отслеживания трафика электронной почты клиентов, сбора информации о незавершенных финансовых транзакциях и криминального олицетворения клиентов O365, и все это в попытке обмануть своих жертв в переводе средств киберпреступникам, «Сказал Microsoft.

«Помощь, которую искали в этом действии, необходимо, чтобы остановить киберпреступников и предотвратить непоправимый и продолжающийся ущерб Microsoft и ее клиентам».

Мошенники BEC из Западной Африки

Преступники, стоящие за этой кампанией, являются «частью обширной сети, которая, по-видимому, базируется в Западной Африке», согласно Microsoft, и в основном нацелены на малые предприятия Северной Америки, работающие в нескольких отраслях промышленности.

«Группа приступила к сбору разведданных, чтобы выдать себя за этих клиентов в попытке обманом заставить жертв переводить средства киберпреступникам», — сказал Хоган-Берни.

«Как только преступники получили доступ к сети, они имитировали сотрудников клиентов и нацелились на их доверенные сети, поставщиков, подрядчиков и агентов, пытаясь обманом заставить их отправлять или утверждать мошеннические финансовые платежи».

Эта тактика идеально сочетается с методами, используемыми в мошенничестве BEC, где злоумышленники используют различные тактики (включая социальную инженерию, фишинг и взлом) для взлома учетных записей корпоративной электронной почты, которые позже используются для перенаправления платежей на банковские счета, находящиеся под их контролем, или для нацеливания на сотрудников в рамках мошенничество с подарочными картами.

Microsoft не впервые сталкивается с подобными инцидентами. Например, в прошлом месяце исследователи Microsoft 365 Defender разрушили облачную инфраструктуру, используемую в другой крупномасштабной кампании BEC.

В июньских атаках мошенники использовали устаревшие протоколы, такие как IMAP / POP3, для отправки электронных писем и обхода MFA в учетных записях Exchange Online, когда цели не смогли отключить устаревшую аутентификацию.

Месяцем ранее Microsoft обнаружила еще одну банду BEC, нацеленную на более чем 120 организаций, использующих домены с опечатками, зарегистрированные всего за несколько дней до начала атак.

«Мы по-прежнему видим, что этот метод используется для компрометации деловой электронной почты (BEC), действий государства, распространения вредоносных программ и программ-вымогателей, часто в сочетании с фишингом учетных данных и компрометацией учетных записей для обмана жертв и проникновения в сети клиентов», — заключил Хоган-Бёрни.

«Эта подрывная деятельность последовала за 23 предыдущими судебными исками против вредоносных программ и национальных государственных групп, которые мы предприняли в сотрудничестве с правоохранительными органами и другими партнерами с 2010 года».

BEC потеряла 1,8 миллиарда долларов в прошлом году

Хотя в некоторых случаях методы мошенников BEC могут показаться недостаточно изощренными, а их фишинговые электронные письма могут показаться некоторым явно вредоносными, с 2018 года атаки BEC привели к рекордным финансовым потерям.

В годовом отчете ФБР о киберпреступности за 2020 год перечислено рекордное количество убытков, превышающих 1,8 миллиарда долларов, о которых сообщалось только в прошлом году.

В марте ФБР также предупредило об атаках BEC, которые все чаще нацелены на государственные, местные, племенные и территориальные (SLTT) государственные органы США.

В других предупреждениях, отправленных в прошлом году, ФБР предупреждало о мошенниках BEC, злоупотребляющих автоматической переадресацией электронной почты и облачными почтовыми службами (включая Microsoft Office 365 и Google G Suite) в своих атаках.

Последнее обновление 1 год назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии