Raziskovalci odkrili novo platformo phishing-as-a-service (PhaaS)
Strokovnjaki za kibernetsko varnost so razkrili novo prevaro, ki cilja na poverilnice Microsoft 365. Platforma, imenovana “ONNX Store,” specifično cilja na poverilnice zaposlenih v finančnih institucijah. Storitev, ki je na voljo na naročniški osnovi, uporablja sofisticirane metode za krajo poverilnic in celo obid dvofaktorske avtentikacije (2FA).
Izkoristimo moč Telegram botov
ONNX Store temelji na uporabi Telegram botov za komunikacijo s svojimi uporabniki. Ta platforma ponuja zbirko orodij, ki kibernetskim kriminalcem omogočajo enostavno izvajanje phishing napadov. S tem tudi neizkušeni napadalci pridobijo zmogljive zmožnosti za krajo poverilnic.
Lažne strani za phishing
Ena izmed ključnih funkcij ONNX Store je uporaba lažnih strani za phishing, ki posnemajo legitimne prijavne vmesnike Microsoft 365. Te strani so tako dobro zasnovane, da lahko prevarajo tudi najbolj previdne uporabnike.
Obvod dvofaktorske avtentikacije
Najbolj skrb vzbujajoč vidik ONNX Store je sposobnost obvoda dvofaktorske avtentikacije (2FA). Čeprav so podrobnosti še vedno predmet preiskave, raziskovalci sumijo, da uporabljajo tehnike za prestrezanje 2FA zahtevkov. To omogoča nepooblaščen dostop tudi takrat, ko je omogočena 2FA.
Napadi poslovne e-poštne kompromitacije (BEC)
Obvod 2FA znatno povečuje učinkovitost napadov poslovne e-poštne kompromitacije (BEC). ONNX Store pomaga kriminalcem obiti dodatno zaščito, ki jo ponuja 2FA, kar pomeni, da so njihovi napadi lahko bolj uspešni in bolj uničujoči.
Povezava z “Caffeine”
Zanimivo je, da strokovnjaki domnevajo, da je ONNX Store lahko le preimenovana različica phishing kita “Caffeine”. Te platforme delijo skupno infrastrukturo in oglašujejo svoje storitve na istih kanalih Telegrama.
Enostavnost uporabe in cenovna dostopnost
Zaskrbljujoč vidik PhaaS platform, kot je ONNX Store, je njihova enostavnost uporabe in cenovna dostopnost. To v bistvu komodificira kibernetski kriminal in omogoča tudi manj sofisticiranim napadalcem izvajanje zapletenih phishing kampanj.
Povečanje števila napadov na finančne institucije
Zaradi enostavne uporabe ONNX Store obstaja možnost znatnega povečanja števila napadov poslovne e-poštne kompromitacije (BEC), usmerjenih na finančni sektor. Te napadi lahko povzročijo znatne finančne izgube in ogrozijo varnost računov.
Pomembnost kibernetske varnosti
Po mnenju strokovnjakov iz Kasperskyja bi finančne institucije morale dati prednost kibernetskim varnostnim izobraževanjem za svoje zaposlene. Zaposlene je potrebno izobraziti o prepoznavanju phishing poskusov in pomembnosti spoštovanja varnih prijavnih praks.
Dodatni varnostni protokoli
Poleg izobraževanja zaposlenih, lahko uvedba strožjih varnostnih protokolov, kot je večfaktorska avtentikacija (MFA), ki presega preproste SMS verifikacijske kode, ponudi dodatno zaščito proti tem razvijajočim se phishing taktikam.
Prav tako preberite:
Hacker’s Toolkit Exposed: Powerful Tools for Every Cyber Attack
Zaključek
Platforme, kot je ONNX Store, predstavljajo veliko grožnjo za finančne institucije in njihovo kibernetsko varnost. Pomembno je, da organizacije sprejmejo proaktivne ukrepe za zaščito svojih sistemov in zaposlenih pred tovrstnimi napadi. Izobraževanje, uporaba naprednih varnostnih protokolov in zavedanje o novih vrstah groženj so ključni koraki za zmanjšanje tveganj kibernetskih napadov.
URL izvora novice: https://cyberpress.org/onnx-bot-tool-hacks-microsoft-365/
