详细内容或原文请订阅后点击阅览
攻击者使用纯云技术瞄准零售商的礼品卡系统
疑似摩洛哥攻击者发起的新发现的攻击活动正在袭击全球零售商和其他发行礼品卡的企业。该活动的突出之处在于,威胁行为者如何避免典型的恶意软件技术和端点黑客攻击,并完全在云环境中进行操作。攻击者依靠网络钓鱼和网络钓鱼来获取帐户凭据,然后使用受信任的云服务而不是部署恶意软件。 “一旦他们获得了组织的访问权限,他们就会追求……更多→攻击者使用纯云技术瞄准零售商的礼品卡系统的帖子首先出现在 Help Net Security 上。
来源:Help Net Security _云安全疑似摩洛哥攻击者发起的新发现的攻击活动正在袭击全球零售商和其他发行礼品卡的企业。
该活动之所以引人注目,是因为威胁行为者如何避免典型的恶意软件技术和端点黑客攻击,并完全在云环境中进行操作。
攻击者依靠网络钓鱼和短信诈骗来获取帐户凭据,然后使用受信任的云服务而不是部署恶意软件。 Palo Alto Networks 研究人员指出:“一旦他们获得组织的访问权限,他们就会寻求发行未经授权的礼品卡所需的访问类型和级别。”
活动
该活动从网络钓鱼开始,由于攻击者主要在节日期间进行礼品卡欺诈,研究人员将其称为“Jingle Thief”。
目标公司的员工会收到鱼叉式网络钓鱼电子邮件或短信,这些电子邮件或短信会引导他们访问模仿 Microsoft 365 等合法服务的虚假(但令人信服的)登录门户。
攻击链(来源:Palo Alto Networks’ Unit 42)
“在我们观察到的活动中获取凭据后,攻击者直接向 Microsoft 365 进行身份验证并开始在环境中导航,不需要任何恶意软件,”研究人员分享道。
他们在文件共享、OneDrive 和 SharePoint 中搜索有关礼品卡发行工作流程、票务系统和内部流程的内部文档,以及组织的 VPN 配置和访问指南及其虚拟机。
他们还尝试访问其他员工的帐户,方法是使用最初受感染的帐户发送网络钓鱼电子邮件,这些电子邮件更有可能受到信任并且不会被安全解决方案检测到。
这些电子邮件模仿 IT 服务通知并诱骗其他员工交出凭据。
为了向用户和防御者隐藏他们的操作,他们将发送的网络钓鱼电子邮件立即从“已发送邮件”移动到“已删除邮件”,并将用户的回复从“收件箱”移动到“已删除邮件”。
结束 在这里订阅!