Украденный Kaspersky токен Amazon SES используется в фишинге на Office 365

32
Неисправленная ошибка DNS затрагивает миллионы маршрутизаторов и IoT-устройств

Сегодня Касперский заявил, что законный токен Amazon Simple Email Service (SES), выданный стороннему подрядчику, недавно использовался злоумышленниками в рамках целевой фишинговой кампании, нацеленной на пользователей Office 365.

Amazon SES — это масштабируемая почтовая служба, позволяющая разработчикам отправлять электронные письма из любого приложения для различных сценариев использования, включая маркетинг и массовые рассылки по электронной почте.

Эксперты «Лаборатории Касперского» связали попытки фишинга с несколькими киберпреступниками, использовавшими в этой кампании два набора для фишинга: Iamtheboss и MIRCBOOT.

Серверы не скомпрометированы

«Этот токен доступа был выдан стороннему подрядчику во время тестирования веб-сайта 2050.earth», — пояснил Касперский в опубликованном сегодня информационном бюллетене, первом в своем роде, выпущенном российской фирмой по кибербезопасности за последние шесть лет.

«Сайт также размещен в инфраструктуре Amazon. После обнаружения этих фишинговых атак токен SES был немедленно отозван.

«На 2050.earth и связанных службах не было обнаружено взлома сервера, несанкционированного доступа к базе данных или какой-либо другой злонамеренной активности».

Злоумышленники не пытались выдать себя за Касперского и решили замаскировать свои фишинговые сообщения как пропущенные факсимильные уведомления, перенаправляя потенциальных жертв на фишинговые целевые страницы, предназначенные для сбора их учетных данных Microsoft.

Однако они использовали официальную электронную почту Kaspersky и отправляли электронные письма из инфраструктуры Amazon Web Services, что, вероятно, помогло им добраться до своих целевых почтовых ящиков, легко обойдя большинство средств защиты Secure Email Gateway (SEG).

«Фишинговые электронные письма обычно приходят в виде« факсов »и заманивают пользователей на поддельные веб-сайты, собирающие учетные данные для онлайн-сервисов Microsoft», — добавил Касперский.

«Эти электронные письма имеют разные адреса отправителей, включая, помимо прочего, noreply@sm.kaspersky.com».

Пользователей предупредили, чтобы они были осторожны

«Лаборатория Касперского» призывает пользователей и тех, кто стал объектом этих целевых фишинговых атак, проявлять осторожность и сохранять бдительность даже при запросе их учетных данных или другой конфиденциальной информации, даже если сообщения, запрашивающие такую ​​информацию, приходят от знакомых брендов или адресов электронной почты.

Подробную информацию о проверке личности отправителя вы можете найти в заголовках писем в блоге Касперского .

В соответствующих новостях Microsoft также предупредила в августе о весьма уклончивой кампании целевого фишинга, нацеленной на клиентов Office 365, с июля 2020 года.

В марте компания также заявила, что с декабря 2020 года злоумышленники, стоящие за крупномасштабной фишинговой операцией, украли примерно 400000 учетных данных OWA и Office 365 .

Подписчики Microsoft Defender ATP также были предупреждены в конце января о росте числа фишинговых атак по согласию (также известных как фишинг OAuth), нацеленных на удаленных сотрудников.

Последнее обновление 9 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии