Ang isang bagong tool sa phishing ay tumutulong sa mga kriminal na nakawin ang mga password ng Microsoft 365 mula sa mga gumagamit sa buong mundo. Inilantad ng security firm ang serbisyo, na pinangalanang”Quantum Redirect.”Ang mga gumagamit ng tao, gayunpaman, ay ipinadala sa mga pekeng site ng pag-login na nakakakuha ng kanilang mga detalye. Aktibo sa 90 mga bansa, ang pamamaraang ito ay may karamihan sa mga target nito sa mga eksperto sa Estados Unidos ay nagsabing ang tool ay nagbibigay ng makapangyarihang mga armas sa mga hindi gaanong bihasang mga umaatake, na ginagawang mas madali para sa sinumang gumawa ng malubhang cybercrime. target=”_ blangko”> unang nakilala Ang kampanya noong unang bahagi ng Agosto, na obserbahan ang isang sopistikadong operasyon na nagta-target sa mga kredensyal ng Microsoft 365 na may magkakaibang mga pang-akit. Ang mga serbisyo tulad ng docusign , magpadala ng mga pekeng paunawa ng payroll, o gumamit ng mga QR code sa mga”quishing”na pag-atake sa mga biktima ng funnel patungo sa kanilang mga kredensyal na pag-aani ng mga pahina. Ang isang malakas na makina na nagtatrabaho sa likod ng mga eksena ay ang karaniwang thread. Ang pangunahing pag-andar nito ay isang intelihenteng sistema ng pag-filter na nakikilala sa pagitan ng mga awtomatikong scanner ng seguridad at mga potensyal na biktima ng tao. Ang pamamaraan na ito ay nagbibigay-daan sa nakakahamak na email na dumaan sa mga layer ng seguridad tulad ng Secure Email Gateway (SEGS). Ang advanced na cloaking na ito ay pinoprotektahan ang imprastraktura ng pag-atake mula sa natuklasan at naka-blacklist. Ang epekto nito ay pandaigdigan, kasama ang mga biktima na nakompromiso sa buong 90 mga bansa, kahit na ang Estados Unidos ay nagdadala ng mga pag-atake, na nagkakaloob ng 76% ng mga apektadong gumagamit. Pinapayagan ng isang panel ng admin para sa madaling pagsasaayos ng mga patakaran ng pag-redirect, habang ang isang dashboard ay nag-aalok ng real-time na analytics sa trapiko ng biktima, kabilang ang lokasyon, uri ng aparato, at impormasyon ng browser.
Ang ebolusyon na ito sa pamamaraan ng pag-atake ay nagpapahiwatig ng isang kritikal na hamon para sa seguridad ng negosyo. Ang redirect ng ruta ng ruta ay isang pangunahing halimbawa ng”Democratization of Cybercrime,”isang kalakaran kung saan ang mga sopistikadong tool ay nakabalot sa user-friendly phishing-as-a-service (PHAAS) platform. Ang mga umaatake ay maaaring bumili ng mga handa na kit na hawakan ang lahat mula sa pag-iwas sa koleksyon ng kredensyal. Ang kalakaran na ito ay hindi bago; Ang isang nakaraang kampanya na nagta-target sa Microsoft 365 ay gumagamit ng isang toolkit ng PHAAS na kilala bilang”Rockstar 2FA”upang maiiwasan ang pagpapatunay ng multi-factor.”Sinimulan ng AI na ibababa ang teknikal na bar para sa mga aktor na pandaraya at cybercrime… ginagawang mas madali at mas mura upang makabuo ng mapagkakatiwalaang nilalaman para sa cyberattacks sa isang mas mabilis na rate.”Mga Serbisyo. Ang isang kamakailang ulat na naka-highlight ng isang 67% na pagtaas sa pag-abuso sa mga pinagkakatiwalaang platform ng negosyo tulad ng mga QuickBooks at pag-zoom para sa pag-atake ng phishings Ang mga tool sa seguridad at mga gumagamit ay mas malamang na maging kahina-hinala sa trapiko na nagmula sa isang kilalang, kagalang-galang domain. Mas maaga sa taong ito, isang katulad na kampanya ang naabuso sa tampok na”link wrapping”na inaalok ng isang security vendor na Proofpoint at Intermedia. mga gumagamit.
Habang ang pagsasanay sa kamalayan ng gumagamit ay nananatiling mahalaga, hindi na ito sapat kapag ang mga nakakahamak na link ay naka-mask ng mga pinagkakatiwalaang mga domain. Ang phishing na dala ng SVG.
