黑客使用密码网络钓鱼和密码重置来劫持预付礼品卡
Sophos Security的研究人员最近报告了一个网络漏洞,该漏洞并不专注于部署勒索软件或窃取信息。取而代之的是,其背后的不良行为者正在利用其非法访问权来窃取所有东西的预付礼品卡。
恶意行为者找到了进入公司VPN服务器的途径,很可能是通过仿冒仅一名用户的凭据进行的。该公司运营的VPN服务器未设置任何形式的多因素身份验证,并且也未运行最新版本的服务器软件。目前尚不清楚使用哪个攻击地点,因为网络钓鱼和服务器平台中的漏洞都有可能发生。
一旦不良行为者能够进入公司网络,他们就会使用RDP并跨不同的机器“跳跃”。黑客检查了浏览器是否存在用户未注销的任何帐户。这包括使用Gmail或Outlook的电子邮件帐户。他们可以访问的电子邮件帐户用于重置Google Pay,PayPal和Venmo等服务的密码。
幸运的是,受感染网络上只有很少的用户保存了他们的信用卡信息以进行自动填充和自动购买。这样,攻击背后的不良行为者只能在发现入侵并切断攻击之前设法购买了几张预付的礼品卡。
除了尝试大规模购买礼品卡外,当黑客被抓住并放弃他们的小小的操作时,许多礼品卡仍在等待结帐,网络攻击还有第二个目标。攻击者在受感染的网络上安装了文件搜索工具,并将其配置为查找个人数据和敏感的公司信息。
文件搜索的目标包括银行对账单,有关为公司工作的驱动程序的详细信息以及信用卡申请文件。
没有确凿的证据表明黑客在被切断之前究竟设法从网络中真正拉出了什么。