黑客使用密碼網絡釣魚和密碼重置來劫持預付禮品卡
Sophos Security的研究人員最近報告了一個網絡漏洞,該漏洞並不專注於部署勒索軟件或竊取信息。取而代之的是,其背後的不良行為者正在利用其非法訪問權來竊取所有東西的預付禮品卡。
惡意行為者找到了進入公司VPN服務器的途徑,很可能是通過仿冒僅一名用戶的憑據進行的。該公司運營的VPN服務器未設置任何形式的多因素身份驗證,並且也未運行最新版本的服務器軟件。目前尚不清楚使用哪個攻擊地點,因為網絡釣魚和服務器平台中的漏洞都有可能發生。
一旦不良行為者能夠進入公司網絡,他們就會使用RDP並跨不同的機器“跳躍”。黑客檢查了瀏覽器是否存在用戶未註銷的任何帳戶。這包括使用Gmail或Outlook的電子郵件帳戶。他們可以訪問的電子郵件帳戶用於重置Google Pay,PayPal和Venmo等服務的密碼。
幸運的是,受感染網絡上只有很少的用戶保存了他們的信用卡信息以進行自動填充和自動購買。這樣,攻擊背後的不良行為者只能在發現入侵並切斷攻擊之前設法購買了幾張預付的禮品卡。
除了嘗試大規模購買禮品卡外,當黑客被抓住並放棄他們的小小的操作時,許多禮品卡仍在等待結帳,網絡攻擊還有第二個目標。攻擊者在受感染的網絡上安裝了文件搜索工具,並將其配置為查找個人數據和敏感的公司信息。
文件搜索的目標包括銀行對賬單,有關為公司工作的驅動程序的詳細信息以及信用卡申請文件。
沒有確鑿的證據表明黑客在被切斷之前究竟設法從網絡中真正拉出了什麼。