Microsoft остановила фишинговую кампанию, охватившую 62 страны

08.07.2020, 12:52
Microsoft остановила фишинговую кампанию, охватившую 62 страны - Фото
Иллюстрация - pixabay.com

Кто стоит за атаками - в Microsoft не сообщили, но отметили, что это не поддерживаемые правительством какой-либо страны хакеры

Пользователи Microsoft стали жертвами масштабной фишинговой кампании, которая с декабря совершила вредоносные рассылки в 62 странах. Об этом сообщается в блоге Microsoft.

В Microsoft сравнили масштаб атаки с пандемией. Злоумышленники нацелились на лидеров бизнеса в различных отраслях, пытаясь взломать учетные записи, украсть информацию и перенаправить электронные переводы. Масштаб кампании огромен - всего за одну неделю миллионы пользователей Microsoft Office 365 были подвергнуты хакерским атакам. Кто стоит за атаками - в Microsoft не сообщили, но отметили, что это не поддерживаемые правительством какой-либо страны хакеры.

Читайте нас в Telegram: проверенные факты, только важное

Microsoft смогла нарушить эту схему благодаря недавнему решению суда, которое позволило компании получить контроль над доменами, используемыми киберпреступниками, и предотвратить дальнейшие кибератаки.

Фишинговые атаки выполнялись хакерами, которые выдавали себя за работодателей и других доверенных отправителей в электронных письмах, отправляемых пользователям Office 365. В сообщениях содержались вложения, которые во время клика на них предлагали пользователям предоставить доступ к веб-приложению, которое напоминало "широко используемые в организациях". Однако в этом случае "знакомые" приложения были фейковыми и предоставляли киберпреступникам доступ к учетным записям пользователей Office 365. "Преступники пытались получить доступ к электронной почте клиента, спискам контактов, конфиденциальным документам и другой ценной информации", - сообщили в Microsoft.

В начале хакерской кампании вложения имели заголовки, относящиеся к стандартным бизнес-терминам, таким как "Отчет за 4 квартал - 19 декабря". Однако недавно хакеры возобновили свои попытки фишинга, используя имена вложений, связанных с пандемией, такие как "COVID-19 - Бонус".

Bloomberg отмечает, что фишинговые атаки на тему коронавируса стали настолько распространенными в последние месяцы, что правительства США и Великобритании предупредили об их растущем использовании. Например, в марте число попыток фишинговых писем, отправленных преступниками и лицами, связанными с государством, увеличилось более чем в четыре раза на фоне распространяющегося вируса, сообщила компания FireEye, занимающаяся кибербезопасностью. А весной этого года поток кибератак и попыток взлома, связанных с вирусом, были направлены на удаленных работников.

  • В мае специалисты по кибербезопасности зафиксировали резкое увеличение количества попыток украсть учетные записи Microsoft Teams.
  • В марте Microsoft заявила, что обезвредила крупнейшую хакерскую сеть из России. Компания совместно с партнерами из 35 стран остановила работу крупнейшего в мире ботнета под названием Necurs. Он инфицировал более девяти миллионов компьютеров, а работа над его разрушением велась восемь лет.

Присоединяйтесь к Instagram Liga.net - здесь только то, о чем вы не можете не знать

Виталий Трушин
Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.

Комментарии

Последние новости

Участвуете в госзакупках? Приготовьтесь к уголовному делу!