Hirdetés

Nagyszabású adatlopási kísérletet leplezett le a Microsoft 365 Defender

|

A csalók e-mailen keresztül utaztak céges fizetési információkra.

Hirdetés

A Microsoft tavaly óta hívja Microsoft 365-nek a felhőalapú szolgáltatáscsomagját, ami az egykori Office 365 helyébe lépve széles körű integrációt biztosít a cég termékeihez az Outlooktól a OneDrive-on át a Teamsig.

A szolgáltatás biztonsági felelőse a nagyvállalati és biztonsági licencekkel elérhető Microsoft 365 Defender platform, amely a különböző típusú támadások megelőzéséről és kezeléséről gondoskodik. A platform mögött álló Microsoft 365 Defender Research Team kutatói nemrég egy nagyszabású adatlopási kísérlet leleplezéséről számoltak be a cég hivatalos blogján.

Hirdetés

A kutatók egy ún. BEC, azaz Busines E-mail Compromise típusú támadásokat kivitelező hálózatot göngyölítettek fel, a kifejezés az üzleti e-mailekhez kapcsolódó visszaéléseket takarja. A csalók becsapós e-mailekkel és továbbítási láncok manipulálásával igyekeztek fizetési adatokat tartalmazó levelekhez hozzáférni az érintett cégek dolgozóitól.

A siker érdekében hatalmas infrastruktúrát építettek ki, amit több webszolgáltatónál üzemeltettek. Az elkövetőknek még a többlépcsős azonosítást is sikerült megkerülniük elavult POP3/IMAP protokollok kihasználásával. A Microsoft 365 Defender kutatói szerint a leleplezés rámutat, hogy a BEC-támadások változatos eszközökkel, kreatív módokon olvadhatnak be a céges levelezésbe.

Másfél hónapon belül egyébként ez már a második BEC-offenzíva, amit lebuktattak a Microsoft szakemberei. A legutóbbi alkalommal egy olyan támadásról számoltak be a redmondiak, ami ajándékkártyák vásárlására akarta rávenni az áldozatokat, méghozzá több mint száz, gépelési hibától hemzsegő áloldal segítségével.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.