[ad_1]
یک حمله فیشینگ پیچیده در حال انجام است که از برخی خدمات قانونی مشکوک ، از جمله راه حل های ابری اوراکل و آمازون استفاده می کند. این روش تعداد زیادی از افراد را در معرض خطر قرار می دهد ، چه آنها بیشتر از سیستم عامل های Windows 10 ، macOS یا تلفن همراه برای کار استفاده می کنند.
در ابتدا ، محققان امنیتی در میتیگا این طرح را پس از هدف قرار گرفتن یکی از کارمندان آن کشف کردند. طرح فیشینگ بیش از شش ماه فعال است و با استفاده از چندین وب سایت قانونی به عنوان بخشی از زنجیره پروکسی کار می کند.
وبلاگ امنیتی میتیگا توضیح می دهد: “این حمله خاص با دریافت یک ایمیل فیشینگ برای قربانی ارسال شده از یک حساب ایمیل معتبر اما به خطر افتاده در Office 365 آغاز می شود”. “این ایمیل از کاربر هدف می خواهد تا روی پیوند پست صوتی کلیک کند. پس از کلیک بر روی پیوند ، کاربر از طریق چندین سرور پراکسی ، از جمله تعادل دهنده های بارگذاری AWS ، هدایت می شود ، و همه راه به یک وب سایت آسیب دیده متعلق به یک سازمان واقعی است. تیم ما بیش از 40 وب سایت SME را شناسایی کرده است که توسط سهامداران مرتبط به خطر افتاده است. “
فریب پیچیده
اگرچه کمپین ویژه فیشینگ مانند بسیاری از افراد دیگر – با ایمیل جعلی یا گمراه کننده – آغاز می شود ، اما با هدایت قربانیان از طریق تعدادی از سایت های قانونی ، لایه ای از پیچیدگی را ایجاد می کند. سرانجام ، فرد مورد نظر به صفحه ورود جعلی Office 365 که در زیرساخت های ابر Oracle یا بخش های AWS S3 میزبانی شده است هدایت می شود.
هنگامی که یک حمله سایبری اعتبار نامه Office 365 شخص را دریافت کرد ، قربانی به یک وب سایت قانونی اما در معرض خطر هدایت می شود. در این بین ، یک مهاجم ممکن است از اختیارات غیر مجاز خود برای به دست آوردن اطلاعات حساس اضافی درباره فرد یا سازمانی که در آن کار می کند ، استفاده کند.
با بررسی کد HTML مورد استفاده برای ایجاد یک صفحه جعلی Office 365 ، میتیگا معتقد است که این حمله ممکن است بخشی از پیشنهاد فیشینگ به عنوان یک سرویس باشد. اگرچه ممکن است اطلاعاتی که برای دستیابی به این نتیجه استفاده شده است ، عمداً برای گمراه کردن محققان امنیتی گذاشته شده است.
از طریق کامپیوتر خفته
[ad_2]
منبع: subtitle-news.ir