Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Многофакторная аутентификация не помешала хакерам украсть данные 10 000 пользователей Microsoft Office 356

14/07/22

9e9f9189b1487cbe5ea5607a71f07807

Microsoft обнаружила крупную фишинговую кампанию, нацеленную на пользователей Office 365. Кампания активна с 2021 года и за это время злоумышленники успели атаковать более 10 000 организаций.

Атака происходит в несколько стадий:

  • С помощью HTML-вложений жертву заманивают на фишинговую веб-страницу, замаскированную под под форму для входа в систему Office 365;
  • Злоумышленники похищают учетные данные аккаунта;
  • Скомпрометировав почту жертвы, злоумышленники используют ее для развития BEC-атаки.



Стоит отметить, что хакеры крадут не только учетные данные, но и cookie-файлы сессии. У них получается это сделать с помощью фреймворка Evilginx2, который перехватывает сессию, позволяя хакерам обойти многофакторную защиту.

Кроме всего вышеперечисленного, злоумышленники используют MiTM или AiTM-атаки (adversary-in-the-middle/противник посередине).

По мнению Microsoft, организациям следует повысить эффективность MFA с помощью политик условного доступа, которые проверяют запросы на вход в систему на основе идентификационных данных, местоположения IP-адреса и состояния устройства.

Темы:MicrosoftПреступленияфишингMicrosoft Office
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...