Casa > cibernético Notícias > Universidade de Oxford e Samsung hackeada via escritório de phishing 365 emails
CYBER NEWS

Universidade de Oxford e Samsung invadiram o escritório de phishing 365 emails

Um grupo de hackers desconhecido conseguiu se infiltrar em servidores usados ​​pela Samsung e pela Universidade de Oxford. Aparentemente, a invasão foi feita ao lançar um ataque muito sofisticado ao Microsoft Office 365 serviços utilizados por eles.




h2> Microsoft Office 365 Ataque usado para seqüestrar a Universidade de Oxford e os servidores da Samsung

Um grupo experiente de hackers assumiu o controle dos servidores usados ​​pela Samsung e pela Universidade de Oxford. Os dispositivos contaminados são responsáveis ​​pelos servidores de email e pelos controles de domínio usados ​​pelos estabelecimentos. Os atacantes estão usando phishing e-mails para representar remetentes e conteúdos que provavelmente serão interagidos com. Nessas mensagens, há links para um Escritório 365 Correio de voz que incluirá conteúdo de vírus. O que é distintivo neles é que eles podem até incluir saudações personalizadas. Essas informações podem ser preenchidas automaticamente pelo kit de ferramentas de hackers ou manualmente pelos hackers.

O que é mais perigoso sobre as infecções é que os criminosos conseguiram realmente enviá-las através dos servidores operados pelo sistema da Universidade de Oxford. Isso foi feito por ignorando o sistema de segurança de email corporativo — no momento o mecanismo exato não é conhecido.

Ao seguir o link, as vítimas serão encaminhadas para um Domínio Samsung hospedado pela Adobe. Aparentemente, foi planejado para ser usado durante a Cyber ​​Monday 2018 campanha, mas permaneceu sem uso. Assim que os links forem seguidos, os usuários receberão um página inicial de login que de fato está falsificando o serviço.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/trickbot-black-lives-matter/”]Trojan Trickbot se espalha através de falsas vidas negras

O principal mecanismo do cenário de ataque é redirecionar as vítimas para a página de phishing controlada por hackers. Como isso é feito através de um domínio legítimo, é classificado como uma estratégia avançada de infecção. Aparentemente, os hackers conseguiram alterar determinados parâmetros de URL no link fornecido para levar as vítimas à página controlada por hackers. O servidor Adobe real que hospeda o site da Samsung não foi invadido. Ao receber notícias do incidente A Adobe está trabalhando em atualizações que deve remediar qualquer um de seus clientes impactados.

Uma das razões do sucesso do ataque. Uma análise de código desta página mostra que há um trecho que verifica se o link está chegando da página controlada por hackers. Se o site for acessado diretamente ou através de outro link, ele não será redirecionado corretamente.

Assim que a Universidade de Oxford tomou conhecimento da ameaça que mitigou todas as mensagens de email controladas por hackers. Como a Adobe corrigiu seus serviços, a Samsung questão deve ser corrigida também. É o aparente falta de autenticação de dois fatores. Isso significa que, uma vez que os hackers tenham acesso aos sistemas internos pertencentes à Samsung e à Universidade de Oxford, poderão causar muitos danos.. UMA segundo redirecionamento após a página de destino invadida, será feito o que leva a uma página hackeada do WordPress.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo