Kontor 365 Corporate Emails Målrettede i KnockKnock Hacker kampagne
CYBER NEWS

Kontor 365 Corporate Emails Målrettede i KnockKnock Hacker kampagne

Kontor 365 billede

Kontor 365 brugere, især virksomhedernes regnskaber, er ved at blive ramt af hackere som en del af et globalt hacker angreb kampagne kaldet KnockKnock. De kriminelle er rettet mod Exchange Online servere store virksomheder i forskellige sektorer på verdensplan.

Den KnockKnock Attack Mål mod Kontoret 365 Corporate Brugere

Computer sikkerhed eksperter advarer om en farlig global angreb kampagne kaldet KnockKnock der har til formål at bryde ind i virksomhedernes brugere af Office 365 tjenester. Ifølge rapporterne hackere er rettet mod både individuelle brugere og business konti, primært fra nogle af de største virksomheder i fremstillingssektoren, sundhedspleje, finansielle tjenesteydelser, forbrugerprodukter og offentlige sektor i USA. I dette øjeblik identitet og oprindelse på det skadelige kollektiv er ikke kendt.

De første KnockKnock hackerangreb er blevet rapporteret som begynder i maj 2017 og er stadig i gang. Den største højdepunkt hacker aktivitet er blevet målt mellem juni og august. De kriminelle favorisere præcision frem for volumen, statistikken fremvise, at de gennemsnitlige infektion indtrængen er fem beskeder per mål hver dag.

relaterede Story: Deloittes bruddet Kompromitteret Alle Administratorkonti

Den igangværende angreb anvendelser automatisk genererede meddelelser, der bliver sendt i løs vægt til prædefinere mål. Forskerne, der undersøger den bølge tilstand, at de fleste af de mål adresser ikke er bundet til en bestemt menneskelig identitet. Sådanne tilfælde omfatter ikke-svarmeddelelser eller tjenesteydere-kontrollerede adresser. Som et resultat de kriminelle vurderer kampagnen som værende unikt ved design.

Den måde KnockKnock Office 365 angreb udføres, er ved at målrette de administrative konti, der almindeligvis anvendes til at konfigurere corporate email-systemer. Sikkerheden revision afslører, at målene normalt er relateret til markedsføring og salg automation software løsninger. De tilknyttede konti ikke anvendes af menneskelige operatører og styres via automatiske meddelelser. Som et resultat i nogle virksomheder og offentlige netværk sikkerhedsforanstaltningerne er indstillet til en lavere standard, når sådanne konti bliver brugt. Typiske sikkerhedsforanstaltninger omfatter brugen af ​​timede password nulstilles og multi-faktor-autentificering (MFA).

relaterede Story: Cobian Trojan Fundet i Igangværende hackerangreb

Når målet Office 365 virksomhedernes e-mails er blevet kompromitteret via KnockKnock hackerangreb, de kriminelle typisk hente indholdet af indbakker. Så de skaber en ny regel, der forårsager en opfølgende phishing-angreb ved hjælp af social engineering tricks. Deres mål er at udbrede på tværs af inficerede netværk ved hjælp af indtrængen.

De sikkerhedseksperter bemærke, at login-forsøg til kontoret 365 e-mails blev alle fremstillet af usædvanlige steder. Aktiviteterne brugte taktik, der ikke påvises som generiske adfærdsmønstre. Som følge hackere kunne optimere forsøg på indtrængen så de ikke let kan indfanges af intrusion detection systemer.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg - Websted

Følg mig:
TwitterGoogle Plus

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...