Kontor 365 brugere, især virksomhedernes regnskaber, er ved at blive ramt af hackere som en del af et globalt hacker angreb kampagne kaldet KnockKnock. De kriminelle er rettet mod Exchange Online servere store virksomheder i forskellige sektorer på verdensplan.
Den KnockKnock Attack Mål mod Kontoret 365 Corporate Brugere
Computer sikkerhed eksperter advarer om en farlig global angreb kampagne kaldet KnockKnock der har til formål at bryde ind i virksomhedernes brugere af Office 365 tjenester. Ifølge rapporterne hackere er rettet mod både individuelle brugere og business konti, primært fra nogle af de største virksomheder i fremstillingssektoren, sundhedspleje, finansielle tjenesteydelser, forbrugerprodukter og offentlige sektor i USA. I dette øjeblik identitet og oprindelse på det skadelige kollektiv er ikke kendt.
De første KnockKnock hackerangreb er blevet rapporteret som begynder i maj 2017 og er stadig i gang. Den største højdepunkt hacker aktivitet er blevet målt mellem juni og august. De kriminelle favorisere præcision frem for volumen, statistikken fremvise, at de gennemsnitlige infektion indtrængen er fem beskeder per mål hver dag.
Den igangværende angreb anvendelser automatisk genererede meddelelser, der bliver sendt i løs vægt til prædefinere mål. Forskerne, der undersøger den bølge tilstand, at de fleste af de mål adresser ikke er bundet til en bestemt menneskelig identitet. Sådanne tilfælde omfatter ikke-svarmeddelelser eller tjenesteydere-kontrollerede adresser. Som et resultat de kriminelle vurderer kampagnen som værende unikt ved design.
Den måde KnockKnock Office 365 angreb udføres, er ved at målrette de administrative konti, der almindeligvis anvendes til at konfigurere corporate email-systemer. Sikkerheden revision afslører, at målene normalt er relateret til markedsføring og salg automation software løsninger. De tilknyttede konti ikke anvendes af menneskelige operatører og styres via automatiske meddelelser. Som et resultat i nogle virksomheder og offentlige netværk sikkerhedsforanstaltningerne er indstillet til en lavere standard, når sådanne konti bliver brugt. Typiske sikkerhedsforanstaltninger omfatter brugen af timede password nulstilles og multi-faktor-autentificering (MFA).
Når målet Office 365 virksomhedernes e-mails er blevet kompromitteret via KnockKnock hackerangreb, de kriminelle typisk hente indholdet af indbakker. Så de skaber en ny regel, der forårsager en opfølgende phishing-angreb ved hjælp af social engineering tricks. Deres mål er at udbrede på tværs af inficerede netværk ved hjælp af indtrængen.
De sikkerhedseksperter bemærke, at login-forsøg til kontoret 365 e-mails blev alle fremstillet af usædvanlige steder. Aktiviteterne brugte taktik, der ikke påvises som generiske adfærdsmønstre. Som følge hackere kunne optimere forsøg på indtrængen så de ikke let kan indfanges af intrusion detection systemer.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: