Νέα επίθεση Double-Edged Email κλέβει διαπιστευτήρια Office365
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Νέα επίθεση Double-Edged Email κλέβει διαπιστευτήρια Office365
https://www.secnews.gr/645907/nea-epithesi-double-edged-email-klevei-diapisteftiria-office365/
Apr 10th 2025, 12:38
by Absenta Mia
Μια εξελιγμένη εκστρατεία επίθεσης Double-Edged Email, χρησιμοποιεί μια προσέγγιση διπλής απειλής για να κλέψει διαπιστευτήρια του Microsoft Office365 και να παραδώσει κακόβουλο λογισμικό σε ανυποψίαστα θύματα.
Δείτε επίσης: Κακόβουλες εφαρμογές OAuth στοχεύουν Microsoft 365 accounts
Αυτή η υβριδική επίθεση ξεκινά με παραπλανητικά email που προσποιούνται ότι είναι υπενθυμίσεις για διαγραφή αρχείων από νόμιμες υπηρεσίες κοινής χρήσης αρχείων, δημιουργώντας μια ψευδή αίσθηση επείγοντος που αναγκάζει τους χρήστες να ενεργήσουν άμεσα για να διατηρήσουν υποτίθεται σημαντικά έγγραφα.
Η επίθεση εκμεταλλεύεται με επιδεξιότητα την εμπιστοσύνη των χρηστών, χρησιμοποιώντας την πλατφόρμα αποθήκευσης cloud files.fm ως αρχικό μηχανισμό παράδοσης.
Οι παραλήπτες λαμβάνουν προειδοποιήσεις για επικείμενες διαγραφές αρχείων με θέματα που αναφέρονται σε επιχειρηματικά έγγραφα, προτρέποντάς τους να κάνουν κλικ σε υπερσυνδέσμους ονομάτων εγγράφων που τους κατευθύνουν σε πραγματικές σελίδες του files.fm. Αυτή η προσέγγιση ενισχύει σημαντικά την αξιοπιστία της επίθεσης, καθώς οι χρήστες αλληλεπιδρούν με μια γνήσια υπηρεσία ανταλλαγής αρχείων στα πρώτα στάδια της αλυσίδας μόλυνσης.
Ερευνητές του Cofense Phishing Defense Center (PDC) εντόπισαν αυτή την καμπάνια και παρατήρησαν την ιδιαίτερα ύπουλη προσέγγιση "pick your poison".
Αφού κατεβάσουν και ανοίξουν το κοινόχρηστο αρχείο PDF, οι χρήστες βλέπουν δύο φαινομενικά αθώες επιλογές: "Προεπισκόπηση" ή "Λήψη" – κάθε μία από τις οποίες οδηγεί σε διαφορετικά αλλά εξίσου επιβλαβή αποτελέσματα.
Δείτε ακόμα: Διακοπή λειτουργίας του Microsoft 365 καταργεί εφαρμογές web
Αυτή η διχασμένη στρατηγική επίθεσης μεγιστοποιεί τα ποσοστά επιτυχίας προσφέροντας πολλαπλές διαδρομές για την παραβίαση.
Νέα επίθεση Double-Edged Email κλέβει διαπιστευτήρια Office365
Η διαδικασία συλλογής διαπιστευτηρίων ενεργοποιείται όταν οι χρήστες επιλέγουν την επιλογή "Προεπισκόπηση". Αυτή η ενέργεια ανακατευθύνει τα θύματα σε μια πειστική αλλά ψευδή σελίδα σύνδεσης της Microsoft, η οποία μιμείται στενά την αυθεντική διεπαφή.
Η σελίδα, αν και περιλαμβάνει γνωστά στοιχεία branding της Microsoft, παρουσιάζει λεπτές ασυνέπειες, όπως URLs που δεν ανήκουν στη Microsoft. Ωστόσο, αυτά τα προειδοποιητικά σημάδια συχνά παραβλέπονται τη στιγμή εκείνη, με αποτέλεσμα την κλοπή διαπιστευτηρίων όταν οι χρήστες προσπαθούν να συνδεθούν.
Εναλλακτικά, η επιλογή του "Λήψη" ενεργοποιεί την εγκατάσταση κακόβουλου λογισμικού που προσποιείται ότι είναι το "SecuredOneDrive.ClientSetup.exe". Αυτό το εκτελέσιμο προσποιείται ότι είναι νόμιμο λογισμικό της Microsoft, ενώ στην πραγματικότητα εγκαθιστά το ConnectWise RAT (Remote Access Trojan), ένα κακόβουλο εργαλείο που εκμεταλλεύεται νόμιμο λογισμικό απομακρυσμένης διαχείρισης για μη εξουσιοδοτημένη πρόσβαση στο σύστημα.
Δείτε επίσης: Το Microsoft Office 2024 απενεργοποιεί το ActiveX από προεπιλογή
Η επίθεση Double-Edged Email αναφέρεται σε μια στρατηγική κυβερνοεπίθεσης που εκμεταλλεύεται τη χρήση του ηλεκτρονικού ταχυδρομείου για να εξαπατήσει και να επιτεθεί σε έναν οργανισμό ή άτομο. Ουσιαστικά, αυτή η επίθεση περιλαμβάνει δύο μέρη: την αποστολή Μολυσμένων ή Κακόβουλων Email και την αναμενόμενη Αντίδραση. Η διπλή φύση της επίθεσης προκύπτει από την ιδέα ότι η κακόβουλη ενέργεια (η αποστολή του email) μπορεί να είναι δύο φορές επικίνδυνη για το θύμα: μία για το αρχικό email και μία για την ενδεχόμενη αντεπίθεση ή εκμετάλλευση μετά την αποδοχή του email. Η αντιμετώπιση αυτού του τύπου επιθέσεων απαιτεί αυξημένη προσοχή από τους χρήστες και τις εταιρείες, όπως είναι η χρήση ισχυρών φίλτρων για spam και η εκπαίδευση των χρηστών για την αναγνώριση επικίνδυνων email.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Νέα επίθεση Double-Edged Email κλέβει διαπιστευτήρια Office365
https://www.secnews.gr/645907/nea-epithesi-double-edged-email-klevei-diapisteftiria-office365/
Apr 10th 2025, 12:38
by Absenta Mia
Μια εξελιγμένη εκστρατεία επίθεσης Double-Edged Email, χρησιμοποιεί μια προσέγγιση διπλής απειλής για να κλέψει διαπιστευτήρια του Microsoft Office365 και να παραδώσει κακόβουλο λογισμικό σε ανυποψίαστα θύματα.
Δείτε επίσης: Κακόβουλες εφαρμογές OAuth στοχεύουν Microsoft 365 accounts
Αυτή η υβριδική επίθεση ξεκινά με παραπλανητικά email που προσποιούνται ότι είναι υπενθυμίσεις για διαγραφή αρχείων από νόμιμες υπηρεσίες κοινής χρήσης αρχείων, δημιουργώντας μια ψευδή αίσθηση επείγοντος που αναγκάζει τους χρήστες να ενεργήσουν άμεσα για να διατηρήσουν υποτίθεται σημαντικά έγγραφα.
Η επίθεση εκμεταλλεύεται με επιδεξιότητα την εμπιστοσύνη των χρηστών, χρησιμοποιώντας την πλατφόρμα αποθήκευσης cloud files.fm ως αρχικό μηχανισμό παράδοσης.
Οι παραλήπτες λαμβάνουν προειδοποιήσεις για επικείμενες διαγραφές αρχείων με θέματα που αναφέρονται σε επιχειρηματικά έγγραφα, προτρέποντάς τους να κάνουν κλικ σε υπερσυνδέσμους ονομάτων εγγράφων που τους κατευθύνουν σε πραγματικές σελίδες του files.fm. Αυτή η προσέγγιση ενισχύει σημαντικά την αξιοπιστία της επίθεσης, καθώς οι χρήστες αλληλεπιδρούν με μια γνήσια υπηρεσία ανταλλαγής αρχείων στα πρώτα στάδια της αλυσίδας μόλυνσης.
Ερευνητές του Cofense Phishing Defense Center (PDC) εντόπισαν αυτή την καμπάνια και παρατήρησαν την ιδιαίτερα ύπουλη προσέγγιση "pick your poison".
Αφού κατεβάσουν και ανοίξουν το κοινόχρηστο αρχείο PDF, οι χρήστες βλέπουν δύο φαινομενικά αθώες επιλογές: "Προεπισκόπηση" ή "Λήψη" – κάθε μία από τις οποίες οδηγεί σε διαφορετικά αλλά εξίσου επιβλαβή αποτελέσματα.
Δείτε ακόμα: Διακοπή λειτουργίας του Microsoft 365 καταργεί εφαρμογές web
Αυτή η διχασμένη στρατηγική επίθεσης μεγιστοποιεί τα ποσοστά επιτυχίας προσφέροντας πολλαπλές διαδρομές για την παραβίαση.
Νέα επίθεση Double-Edged Email κλέβει διαπιστευτήρια Office365
Η διαδικασία συλλογής διαπιστευτηρίων ενεργοποιείται όταν οι χρήστες επιλέγουν την επιλογή "Προεπισκόπηση". Αυτή η ενέργεια ανακατευθύνει τα θύματα σε μια πειστική αλλά ψευδή σελίδα σύνδεσης της Microsoft, η οποία μιμείται στενά την αυθεντική διεπαφή.
Η σελίδα, αν και περιλαμβάνει γνωστά στοιχεία branding της Microsoft, παρουσιάζει λεπτές ασυνέπειες, όπως URLs που δεν ανήκουν στη Microsoft. Ωστόσο, αυτά τα προειδοποιητικά σημάδια συχνά παραβλέπονται τη στιγμή εκείνη, με αποτέλεσμα την κλοπή διαπιστευτηρίων όταν οι χρήστες προσπαθούν να συνδεθούν.
Εναλλακτικά, η επιλογή του "Λήψη" ενεργοποιεί την εγκατάσταση κακόβουλου λογισμικού που προσποιείται ότι είναι το "SecuredOneDrive.ClientSetup.exe". Αυτό το εκτελέσιμο προσποιείται ότι είναι νόμιμο λογισμικό της Microsoft, ενώ στην πραγματικότητα εγκαθιστά το ConnectWise RAT (Remote Access Trojan), ένα κακόβουλο εργαλείο που εκμεταλλεύεται νόμιμο λογισμικό απομακρυσμένης διαχείρισης για μη εξουσιοδοτημένη πρόσβαση στο σύστημα.
Δείτε επίσης: Το Microsoft Office 2024 απενεργοποιεί το ActiveX από προεπιλογή
Η επίθεση Double-Edged Email αναφέρεται σε μια στρατηγική κυβερνοεπίθεσης που εκμεταλλεύεται τη χρήση του ηλεκτρονικού ταχυδρομείου για να εξαπατήσει και να επιτεθεί σε έναν οργανισμό ή άτομο. Ουσιαστικά, αυτή η επίθεση περιλαμβάνει δύο μέρη: την αποστολή Μολυσμένων ή Κακόβουλων Email και την αναμενόμενη Αντίδραση. Η διπλή φύση της επίθεσης προκύπτει από την ιδέα ότι η κακόβουλη ενέργεια (η αποστολή του email) μπορεί να είναι δύο φορές επικίνδυνη για το θύμα: μία για το αρχικό email και μία για την ενδεχόμενη αντεπίθεση ή εκμετάλλευση μετά την αποδοχή του email. Η αντιμετώπιση αυτού του τύπου επιθέσεων απαιτεί αυξημένη προσοχή από τους χρήστες και τις εταιρείες, όπως είναι η χρήση ισχυρών φίλτρων για spam και η εκπαίδευση των χρηστών για την αναγνώριση επικίνδυνων email.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια