Многофакторная аутентификация не помешала хакерам украсть данные работников 10 000 организаций

Многофакторная аутентификация не помешала хакерам украсть данные работников 10 000 организаций

Злоумышленники использовали поддельную страницу авторизации Office 365 и специальный фреймворк.

Microsoft обнаружила крупную фишинговую кампанию, нацеленную на пользователей Office 365. Кампания активна с 2021 года и за это время злоумышленники успели атаковать более 10 000 организаций.

Атака происходит в несколько стадий:

  • С помощью HTML-вложений жертву заманивают на фишинговую веб-страницу, замаскированную под форму для входа в систему Office 365;

  • Злоумышленники похищают учетные данные аккаунта;

  • Скомпрометировав почту жертвы, злоумышленники используют ее для развития BEC-атаки.

Стоит отметить, что хакеры крадут не только учетные данные, но и cookie-файлы сессии. У них получается это сделать с помощью фреймворка Evilginx2, который перехватывает сессию, позволяя хакерам обойти многофакторную защиту.

Кроме всего вышеперечисленного, злоумышленники используют MiTM или AiTM-атаки (adversary-in-the-middle/противник посередине).

По мнению Microsoft, организациям следует повысить эффективность MFA с помощью политик условного доступа, которые проверяют запросы на вход в систему на основе идентификационных данных, местоположения IP-адреса и состояния устройства.

Узнать больше подробностей об этой атаке вы можете здесь . Специально для вас мы подробно разобрали механизм атаки и описали возможные способы защиты, которые предложили использовать специалисты.

Наш канал горячее, чем поверхность Солнца!

5778 К? Пф! У нас градус знаний зашкаливает!

Подпишитесь и воспламените свой разум