Oficina 365 Los correos electrónicos corporativos especializadas en la campaña Hacker KnockKnock
CYBER NOTICIAS

Oficina 365 Los correos electrónicos corporativos especializadas en la campaña Hacker KnockKnock

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

Oficina 365 imagen

Oficina 365 usuarios, cuentas corporativas en especial, Actualmente están siendo blanco de los hackers como parte de una campaña global llamada ataque de piratas informáticos KnockKnock. Los delincuentes se dirigen a los servidores en línea cambio de las principales compañías en diferentes sectores en todo el mundo.

El ataque contra la Oficina KnockKnock Objetivos 365 Los usuarios corporativos

expertos en seguridad informática advierten de una campaña de ataque peligroso llamado KnockKnock global que pretende entrometerse en los usuarios corporativos de la Oficina 365 servicios. De acuerdo con los informes de los piratas informáticos están dirigidos tanto a usuarios individuales y las cuentas comerciales, principalmente de algunos de los establecimientos más grandes en la industria manufacturera, cuidado de la salud, servicios financieros, productos de consumo y del sector público de EE.UU.. En este momento la identidad y los orígenes del colectivo malicioso no se conoce.

Los ataques de piratas informáticos primera KnockKnock han sido reportados como a partir de mayo 2017 y todavía están en curso. El mayor pico de actividad de los hackers se ha medido entre junio y agosto. Los criminales favorecen la precisión en lugar del volumen, las estadísticas muestren que las intrusiones promedio de infección son cinco mensajes por objetivo cada día.

Artículo relacionado: Violación de datos de Deloitte en peligro, todas las cuentas de administrador

El ataque en curso utiliza generado automáticamente mensajes que están siendo enviados a granel para predefinir objetivos. Los investigadores que están investigando el estado de onda que la mayoría de las direcciones de destino no están vinculados a una identidad humana específica. Tales casos incluyen mensajes no-respuesta o direcciones de servicio controlado. Como resultado, los criminales califica la campaña como ser único por su diseño.

La forma en la Oficina KnockKnock 365 ataque se llevó a cabo es mediante la orientación de las cuentas administrativas que se utilizan comúnmente para configurar los sistemas de correo electrónico corporativo. La auditoría de seguridad revela que los objetivos suelen estar relacionados con las soluciones de software de marketing y ventas de automatización. Las cuentas asociadas no son utilizados por los operadores humanos y son controlados a través de mensajes automatizados. Como resultado, en algunas redes corporativas y gubernamentales las medidas de seguridad se fijan a un nivel inferior cuando se utilizan dichas cuentas. medidas de seguridad típicas incluyen el uso de restablecimiento de contraseñas cronometrados y autenticación de múltiples factores (MFA).

Artículo relacionado: Cobian troyano detectado en ataques de piratas informáticos en curso

Una vez que la oficina de destino 365 correos electrónicos corporativos se han comprometido a través del ataque de piratas informáticos KnockKnock, los criminales suelen descargar el contenido de las bandejas de entrada. A continuación, se crea una nueva regla que causa un ataque de suplantación de identidad de seguimiento usando trucos de ingeniería social. Su objetivo es propagar a través de la red infectada mediante la intrusión.

Los investigadores de seguridad, tenga en cuenta que el inicio de sesión intenta la Oficina 365 correos electrónicos fueron todos hechos de lugares poco usuales. Las actividades tácticas usadas que no son detectados como patrones de comportamiento genéricos. Como resultado, los hackers fueron capaces de optimizar los intentos de intrusión para que no pueden ser fácilmente capturadas por los sistemas de detección de intrusos.

avatar

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes - Sitio web

Sígueme:
Gorjeogoogle Plus

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...