Microsoft tog över 6 domäner som använde COVID-19-bedrägerier för att kapa Office 365-konton

Microsoft Took Over Six Domains COVID-19 Scam

I december 2019 startade en grupp cyberbrottslingar en smart phishing-kampanj riktad till organisationer i 62 länder runt om i världen. Deras mål var att kapa vissa Office 365-konton och få tillgång till allt från kontaktlistor till känsliga filer. Microsoft märkte attacken och vidtog åtgärder för att skydda sina kunder. Kampanjen stoppades ursprungligen, men tyvärr fungerade åtgärderna bara en kort stund, och hackarna kom tillbaka med ytterligare en våg av attacker.

Överraskande eller inte sprang Microsoft till handling igen, och efter att ha identifierat några av de domäner som användes under kampanjen lämnade den in rättsliga åtgärder och begärde att ta kontroll över dem. Enligt ett domstolsdokument som ZDNet publicerade på tisdag kontrollerar mjukvarugiganten nu sex domäner som fram till nyligen tillhörde skurkarna.

Det här är definitivt goda nyheter, men låt oss se om domstolens beslut kommer att avsluta brottsarnas attacker för gott.

En COVID-19 phishing-bedrägeri riktar sig till Office 365-användare

Bedrägeriet började med en socialt konstruerad e-post. Meddelandena uppgav att en anställd i organisationen eller en betrodd partner delar ett Office 365-dokument, och inledningsvis gjordes målen att tänka att genom att klicka på länken i e-postmeddelandet skulle de se något som en kvartalsrapport. Mitt i coronavirus-pandemin började dock hackarna att dölja sina skadliga länkar som COVID-19-relaterade affärsdokument.

Som du kan föreställa dig ledde länken i e-postmeddelandet inte till ett Office 365-dokument med någon beskrivning. Enligt ZDNet skickade den först användare till Microsofts legitima inloggningsformulär, och efter framgångsrik autentisering omdirigerade de dem till en av de greppna domänerna.

En phishingattack med en vridning

Angriparnas slutliga mål var att ta över målets Office 365-konto, men märkligt nog gjorde de det inte med hjälp av inloggningsuppgifter. Istället gjorde de det genom skadliga Office 365-appar värd på de domäner som Microsoft nu äger.

Den effektiva användningen av Office 365 i vissa organisationer är beroende av olika appar som förbättrar tjänstens funktionalitet eller säkerhet, och användare är inga främlingar för att ansluta dem till sina konton. Alla Office 365-appar begär behörigheter innan du ansluter till användarens konto, och skurkarnas skadliga applikationer var inget undantag. Dolda av legitimiteten som skapades av appernas design gav offer som föll för bedrägeriet cyberkriminella mer eller mindre obegränsad tillgång till sina e-postmeddelanden, filer, kontaktlistor och inställningar. Och de gjorde det utan att avslöja sina lösenord.

Det var en sofistikerad Business Email Compromise (BEC) -attack och det är svårt att ens föreställa sig hur mycket det kunde ha kostat. Anfallet av skadliga domäner innebär att apparna inte längre är aktiva och kampanjen har stannat för tillfället, men tyvärr kämpar vi för att se vad som kan hindra cyberbrottslingar från att registrera nya domäner och förnya deras ansträngning när som helst.

Skadliga Office 365-appar representerar en ovanlig och relativt ny attackvektor, och som ni ser kan det vara hänsynslöst effektivt. Företag och organisationer som använder Microsofts tjänster bör inte underskatta det och måste inkludera det i sina hotmodeller så snabbt som möjligt.

July 10, 2020
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.