Μετάβαση στο περιεχόμενο
32.1 C
Athens
Τετάρτη, 9 Ιουλίου 2025

Office 365 – Hackers παραβιάζουν λογαριασμούς του μέσω ATO επιθέσεων!

Πρόσφατα έγινε γνωστό, ότι hackers στοχεύουν λογαριασμούς χρηστών στο Office 365, μέσω takeover επιθέσεων (ATO), με σκοπό να τους χρησιμοποιήσουν για άλλες επιθέσεις, όπως phishing, BEC επιθέσεις και κακόβουλες διαφημιστικές εκστρατείες.

Κάποιοι ερευνητές έδειξαν στην έκθεσή τους ότι κατά τη διάρκεια του Μαρτίου, οι hackers έστειλαν 1,5 εκατομμύρια κακόβουλα και spam emails, χρησιμοποιώντας 4,000 λογαριασμούς, που παραβίασαν μέσω ATO επιθέσεων.

Οι hackers αποκτούσαν πρόσβαση στους λογαριασμούς του Office 365, εγκαθιστούσαν κακόβουλες ρυθμίσεις για να κρύψουν τη δραστηριότητά τους και στη συνέχεια έσβηναν τα phishing και spam μηνύματα που έστελναν από τους λογαριασμούς.

Οι ερευνητές ανακάλυψαν ότι οι επιθέσεις προέρχονταν κυρίως από κινεζικές διευθύνσεις IP (περίπου το ένα τέταρτο των συνολικών επιθέσεων). Ωστόσο, κάποιοι χρησιμοποίησαν και servers, που βρίσκονται στη Βραζιλία (9%), στη Ρωσία (7%), στην Ολλανδία (5%) και στο Βιετνάμ (5%).

Μέθοδοι επίθεσης στο Office 365

Οι hackers κάνουν αρκετά προσεκτική δουλειά για να εξαπατήσουν τα θύματα. Οι μέθοδοι που χρησιμοποιούν, είναι ένας συνδυασμός πλαστοπροσωπίας, phishing και social engineering. Οι απατεώνες χρησιμοποιούν μεγάλες εταιρείες (π.χ. Microsoft) για να κάνουν τα θύματα να επισκεφτούν συγκεκριμένες σελίδες, οι οποίες στην πραγματικότητα ελέγχονται από τους hackers.

Με αυτόν τον τρόπο μπορούν να κλέψουν τα credentials των χρηστών.

Επιπλέον, επειδή πολλοί άνθρωποι χρησιμοποιούν το ίδιο όνομα χρήστη και τον ίδιο κωδικό πρόσβασης σε διάφορους λογαριασμούς, οι hackers μπορούν να χρησιμοποιήσουν τα κλεμμένα credentials και να αποκτήσουν πρόσβαση σε όλους τους λογαριασμούς.

Με τα κλεμμένα credentials, οι hackers προσπαθούν να αποκτήσουν πρόσβαση και στα εταιρικά emails των χρηστών (BEC επίθεση-Business Email Compromise).

Επίσης, οι ερευνητές ανακάλυψαν και brute-force επιθέσεις, οι οποίες εκμεταλλεύονται το ότι οι χρήστες χρησιμοποιούν πολύ εύκολους και προβλέψιμους κωδικούς.

Πριν να πραγματοποιήσουν την επίθεση, οι hackers παρακολουθούν τις επιχειρήσεις που στοχεύουν. Τι δουλειές κάνει η εταιρεία, πώς γίνονται οι συναλλαγές και πολλά άλλα. Με βάση αυτά τα στοιχεία και τα κλεμμένα credentials, οι εγκληματίες είναι σε θέση να κάνουν επιτυχημένες επιθέσεις.

Στη συνέχεια, χρησιμοποιούν τους λογαριασμούς που έχουν παραβιάσει και στοχεύουν τους υπαλλήλους της εταιρείας, ιδίως αυτούς που εργάζονται στο τμήμα οικονομικών. Μέσω των BEC επιθέσεων και του social engineering, εξαπατούν τους υπαλλήλους.

Μια έκθεση του FBI έδειξε ότι οι εγκληματίες κατάφεραν να αποσπάσουν περίπου 1,2 δισεκατομμύρια δολάρια κατά το 2018, πραγματοποιώντας αυτού του είδους την επίθεση. Σύμφωνα με την έκθεση, οι επιθέσεις BEC / EAC ήταν αυτές που εξασφάλισαν στους hackers τα περισσότερα χρήματα.

Αποκτήστε στο κινητό σας δυνατότητα για 40x zoom με τον τηλεφακό από το Banggood με λιγότερο από 9€!

Το 2018 έγιναν τριπλάσιες επιθέσεις, τέτοιου είδους, σε σχέση με το 2017 και χρησιμοποιήθηκαν πιο εξειδικευμένες μέθοδοι.

Σύμφωνα με την έκθεση των ερευνητών, οι hackers χρησιμοποιούν τους παραβιασμένους λογαριασμούς για την κλοπή προσωπικών, οικονομικών και εμπιστευτικών δεδομένων καθώς και για άλλα εγκλήματα, ενώ κάνουν και επιθέσεις σε συνεργάτες και πελάτες των εταιρειών.

Αντιμετώπιση

Οι ειδικοί προτείνουν στους οργανισμούς να χρησιμοποιούν τη μηχανική εκμάθηση, για να αντιμετωπίσουν επιθέσεις που παραβιάζουν τους λογαριασμούς ηλεκτρονικού ταχυδρομείου.

Επίσης, πολύ χρήσιμος είναι και ο έλεγχος ταυτότητας δυο παραγόντων, καθώς προσθέτει ένα extra επίπεδο προστασίας.

Τέλος, πρέπει να αναπτυχθούν εργαλεία που θα ανιχνεύουν τις ATO επιθέσεις, θα παρακολουθούν τους λογαριασμούς και θα ειδοποιούν για οποιαδήποτε παραβίαση. Η εκπαίδευση των εργαζομένων μιας εταιρείας, ώστε να είναι σε θέση να αναγνωρίζουν τα phishing emails και να εντοπίζουν ύποπτες δραστηριότητες, είναι εξίσου σημαντική.

[signoff]

 

Πηγή

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Το Apple Watch 10 αποδείχθηκε η πιο ακριβής συσκευή για μετρήσεις θερμίδων, σύμφωνα με μελέτη

Τα smartwatches τα βλέπουμε πλέον παντού σήμερα και όλο και περισσότεροι χρήστες τα χρησιμοποιούν για να παρακολουθούν μετρήσεις υγείας και φυσικής κατάστασης. Πόσο ακριβείς...

Motorola Moto G96: Επίσημο με SD 7s Gen 2 και οθόνη OLED 144Hz

Το Moto G96 είναι πλέον επίσημο και διαθέτει γρήγορη οθόνη 144Hz, τον Snapdragon 7s Gen 2 της Qualcomm και μπαταρία 5.500mAh. Το Moto G96 είναι...

Samsung Galaxy Z Fold7: Αυτά θα είναι τα τρία βασικά χρώματα του foldable

Η εκδήλωση Samsung Galaxy Unpacked θα πραγματοποιηθεί στις 9 Ιουλίου, αλλά, πριν η εταιρεία ανακοινώσει επίσημα την επόμενη σειρά foldable συσκευών της, έχουμε μια...

Τι είναι η Διαχυτική Ικανότητα Πνευμόνων (DLCO) και γιατί είναι σημαντική;

Πρόκειται για μια διαγνωστική μέθοδο που παρέχει κρίσιμες πληροφορίες για τη λειτουργία της αναπνοής και τη γενικότερη υγεία των πνευμόνων. Η διαχυτική ικανότητα πνευμόνων (ή DLCO -...

Νέο “TREND”!? Open Ear… “Σκουλαρικο-ακουστικά” Recci W66 στα 19€ από Ελλάδα και Giveaway

Trend ξε Trend προσωπικά δεν μου αφήσαν τα καλύτερα συναισθήματα, αλλά ως Open Ear ακουστικά για κάποιες "ειδικές" ομάδες ίσως και να είναι λύση......

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Νέο “TREND”!? Open Ear… “Σκουλαρικο-ακουστικά” Recci W66 στα 19€ από Ελλάδα και Giveaway

Trend ξε Trend προσωπικά δεν μου αφήσαν τα καλύτερα συναισθήματα, αλλά ως Open Ear ακουστικά για κάποιες "ειδικές" ομάδες ίσως και να είναι λύση......

Η Πιο Cool, Μικρή, Όμορφη και “ΤΣΑΜΠΑ” Εσπρεσιέρα που έχω φέρει… Στα 57€ ΚΟΜΠΛΕ!!! BLITZHOME® C180

Είναι κάποια προϊόντα που με αφήνουν πραγματικά έκπληκτο από την ποιότητα τους τις καινοτομίες τους, την λειτουργία τους... και κάποια που με αφήνουν "άφωνο"...

Με το “ΚΑΛΥΤΕΡΟ Λόγω Τιμής” ΚΙΤ Αυτόνομης Κατάδυσης στο “Απέραντο Γαλάζιο”!!! Στα 187€ Κομπλέ από Ευρώπη

Ένα από τα πιο μαγευτικά πράγματα που από μικροί θέλουμε να εξερευνήσουμε είναι ο βυθός της θάλασσας. Η ησυχία του, η αίσθηση ελευθερίας και...

Βγαλμένα από “CHALLENGE”… Τα “ΑΠΟΛΥΤΑ” In Ear στο 20άρικο, από Ελλάδα!!! QCY HT15 Buds

Αν θα σου έλεγα πως υπό συνθήκες με 17€ από Ελλάδα θα πάρεις επώνυμα in ear buds με το δικό τους App, με ANC...

“Διάφανη” Ενέργεια… με 10000mah… Tο ομορφότερο Power Bank που έχω φέρει στο κανάλι. Στα 21€ Κομπλέ και Giveaway

Δεν ξέρω αν είναι το καλύτερο, δυνατότερο και ελαφρύτερο... αλλά σίγουρα ξέρω πως είναι το ομορφότερο και πιο ιδιαίτερο power bank που έχω φέρει...