Oficina 365 usuarios, cuentas corporativas en especial, Actualmente están siendo blanco de los hackers como parte de una campaña global llamada ataque de piratas informáticos KnockKnock. Los delincuentes se dirigen a los servidores en línea cambio de las principales compañías en diferentes sectores en todo el mundo.
El ataque contra la Oficina KnockKnock Objetivos 365 Los usuarios corporativos
expertos en seguridad informática advierten de una campaña de ataque peligroso llamado KnockKnock global que pretende entrometerse en los usuarios corporativos de la Oficina 365 servicios. De acuerdo con los informes de los piratas informáticos están dirigidos tanto a usuarios individuales y las cuentas comerciales, principalmente de algunos de los establecimientos más grandes en la industria manufacturera, cuidado de la salud, servicios financieros, productos de consumo y del sector público de EE.UU.. En este momento la identidad y los orígenes del colectivo malicioso no se conoce.
Los ataques de piratas informáticos primera KnockKnock han sido reportados como a partir de mayo 2017 y todavía están en curso. El mayor pico de actividad de los hackers se ha medido entre junio y agosto. Los criminales favorecen la precisión en lugar del volumen, las estadísticas muestren que las intrusiones promedio de infección son cinco mensajes por objetivo cada día.
El ataque en curso utiliza generado automáticamente mensajes que están siendo enviados a granel para predefinir objetivos. Los investigadores que están investigando el estado de onda que la mayoría de las direcciones de destino no están vinculados a una identidad humana específica. Tales casos incluyen mensajes no-respuesta o direcciones de servicio controlado. Como resultado, los criminales califica la campaña como ser único por su diseño.
La forma en la Oficina KnockKnock 365 ataque se llevó a cabo es mediante la orientación de las cuentas administrativas que se utilizan comúnmente para configurar los sistemas de correo electrónico corporativo. La auditoría de seguridad revela que los objetivos suelen estar relacionados con las soluciones de software de marketing y ventas de automatización. Las cuentas asociadas no son utilizados por los operadores humanos y son controlados a través de mensajes automatizados. Como resultado, en algunas redes corporativas y gubernamentales las medidas de seguridad se fijan a un nivel inferior cuando se utilizan dichas cuentas. medidas de seguridad típicas incluyen el uso de restablecimiento de contraseñas cronometrados y autenticación de múltiples factores (MFA).
Una vez que la oficina de destino 365 correos electrónicos corporativos se han comprometido a través del ataque de piratas informáticos KnockKnock, los criminales suelen descargar el contenido de las bandejas de entrada. A continuación, se crea una nueva regla que causa un ataque de suplantación de identidad de seguimiento usando trucos de ingeniería social. Su objetivo es propagar a través de la red infectada mediante la intrusión.
Los investigadores de seguridad, tenga en cuenta que el inicio de sesión intenta la Oficina 365 correos electrónicos fueron todos hechos de lugares poco usuales. Las actividades tácticas usadas que no son detectados como patrones de comportamiento genéricos. Como resultado, los hackers fueron capaces de optimizar los intentos de intrusión para que no pueden ser fácilmente capturadas por los sistemas de detección de intrusos.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: