Hacker haben einen Weg gefunden, sich bei Ihrem Microsoft-E-Mail-Konto anzumelden

Eskere Guru

Kontoinhaber von Microsoft-E-Mail-Diensten werden laut Sicherheitsforschern der ThreatLabz-Gruppe von Zscaler Ziel einer Phishing-Kampagne .

Es wird angenommen, dass das Ziel hinter den Bemühungen der Bedrohungsakteure die Verletzung von Unternehmenskonten ist, um BEC-Angriffe (Business Email Compromise) durchzuführen.

Ein großer Monitor, auf dem eine Warnung vor Sicherheitsverletzungen angezeigt wird.
Stock Depot/Getty Images

Wie von Bleeping Computer berichtet , würden bei BEC-basierten Aktivitäten Zahlungen mithilfe gefälschter Dokumente auf die Bankkonten von Hackern umgeleitet.

Zscaler, ein Cloud-Sicherheitsunternehmen, sagte, dass die Ziele in verschiedenen Branchen involviert seien, darunter Fin-Tech, Kreditwesen, Buchhaltung, Versicherungen und Federal Credit Union-Organisationen mit Sitz in den USA, Großbritannien, Neuseeland und Australien.

Im Moment scheint die Kampagne von Microsoft noch nicht richtig angegangen zu werden, da fast täglich neue Phishing-Domains veröffentlicht werden.

Die Kampagne wurde ursprünglich im Juni 2022 entdeckt, wobei Analysten neben Kontoinhabern von Microsoft-E-Mail-Diensten einen plötzlichen Anstieg von Phishing-Versuchen gegen die oben genannten Branchen beobachteten.

Bedrohungsakteure würden Links zu den E-Mails als Schaltflächen oder HTML-Dateien integrieren, die das Ziel auf eine Phishing-Seite umleiten würden. Bleeping Computer weist darauf hin, dass bestimmte Plattformen offene Weiterleitungen nicht als Schwachstelle ansehen, was dazu geführt hat, dass diese böswilligen Weiterleitungen Google Ads, Snapchat und DoubleClick durchlaufen.

Unternehmen und Einzelpersonen wenden sich zunehmend der Multifaktor-Authentifizierung zu, um ihre Konten zu sichern. Daher bringt das Erhalten einer Login-E-Mail-Adresse und eines Passworts heutzutage für Hacker nichts Wertvolles.

Benutzerdefinierte Phishing-Kits und Reverse-Proxys wie Evilginx2, Muraena und Modilshka kommen jetzt ins Spiel, um ein MFA-fähiges Konto zu umgehen.

Ein Phishing-Proxy, der im Wesentlichen als Mittelsmann zwischen dem Opfer und dem Dienst des E-Mail-Anbieters fungiert, ist in der Lage, die Authentifizierungs-Cookies zu extrahieren. Durch diese Methode können Hacker die gestohlenen Cookies verwenden, um sich anzumelden und MFA für ein Konto vollständig zu umgehen.

Für diese spezielle Kampagne wurde ein benutzerdefiniertes Proxy-basiertes Phishing-Kit gefunden, das das HTML- und XML-Parsing-Tool Beautiful Soup verwendet, das tatsächliche Anmeldeseiten, die von Unternehmens-Logins abgeleitet wurden, um Phishing-Komponenten ergänzt.

Cyberangriffe im Allgemeinen haben sich seit dem letzten Jahr fast verdoppelt , während Microsoft selbst mit seinem Security Experts-Programm eine Initiative gestartet hat, um den schnellen Anstieg der Cyberkriminalität zu bekämpfen.