Дүйнө жүзүндөгү миңдеген уюмдарга кол салган киберкоо топтордун бири, фишинг кампаниясынын алкагында, уурдалган купуя маалыматты издөө кыймылдаткычтарынан жашырууну унутуп койду.
Фишинг кампаниясын изилдөө менен алектенип жүргөн чек пунктунан жана Оторио маалыматтык коопсуздук пунктунан жана Оторио боюнча маалымат киберрейдеринин кокусунан уурдалган маалыматтарды ачканын билди.
Отчетто, уурдалган маалыматтарды сактоо үчүн атайын катталган домендер менен бекитилген купуя маалыматты уурдоодон кийин, ал хакерлерди уурдоодон кийин. Бирок уурдалган ишеним грамоталары Google тарабынан ийгиликтүү индекстелген файлга жайгаштырылган эл алдында берилген файлга жайгаштырылган.
Ушундан улам, издөө системасы электрондук почта билдирүүсүнүн же паролду уурдалган дарегинин сурамдарына байланыштуу жыйынтыктарды көрсөтөт.
Коопсуздук пунктунан жана ОТорио белгилегендей, юридикалык WordEdpress юридикалык серверлери бузулган, анын алкактуу катаал баракчасы жайгаштырылган, ага жабырлануучуларга жөнөтүлгөн шилтеме. "Адатта, хакерлер буга чейин учурдагы сайттардын жогорку аброюна байланыштуу өз инфраструктурасынын ордуна алдын ала бузулган серверлерди колдонууну каалашат", - деди чек пунктунун эксперттери.
Хакерлер Microsoft Office 365 сырсөзүн жана паролду талап кылган максаттуу зыяндуу программага өтүү үчүн жиберилген бир нече кысылган каттарды колдонушкан. Электрондук почта темир линиясында жабырлануучунун аты, анын компаниясынын аты-жөнү көрсөтүлгөн . Хакерлер, анткени жабырлануучу Херокс сканерлөө катын HTML форматында сканерлөө катын ала тургандыгын сезген.
Белгиленген сканерленген файлды ачканда, Веб-браузер Microsoft Office 365 формасы басаңдатуучу бүдөмүк сүрөттү көрсөттү. Бул сиздин колдонуучу атыңызга кириши керек болгон талаа буга чейин электрондук почта дареги менен толтурулган андан ары аны туура эмес түшүнүү үчүн киргизген жабырлануучу.
Департаменттин чындыгын текшерип, киберкаштанатордун серверине жөнөткөн JavaScript коддору аларды киберзаторлорго жөнөткөн, ал эми аны автоматтык түрдө 365 фишингдеги бардык шектенүүлөргө киргизүү үчүн автоматтык түрдө багытталган.
Фишинг кампаниясы 2020-жылы август айында башталганына карабастан, изилдөө пунктунан жана Оторио 2020-жылдын май айында чыккан бир эле киберкврдик топтун фишинг тамгаларын тапкан. Google уурдалган хакерлер уурдалганы жөнүндө биринчи индекстук баракчалар жок. Бул көрсөткүчтөр алардын иш-аракеттеринин натыйжаларын коргоого бардык кол салгандардын жетиштүү квалификациясына ээ эмес экендигин көрсөтүп турат.
CISOCLUB.RU боюнча кызыктуу материал. Бизге жазылыңыз: Facebook | ВКонтакт | Twitter | Инстаграм | Телеграм | Zen | Messenger | ICQ NEW | Youtube | Pulse.