Microsoft zhabal domény používané na kyberútoky súvisiace s COVID-19

The logo of Microsoft Corp. is displayed at the company's Office and Experience Center in Hong Kong, China, on Friday, March 4, 2016. Microsoft is rolling out a new service for its Windows 10 operating system to help large businesses detect hackers, security threats and unusual behavior on their networks, rivaling companies like FireEye Inc. and Symantec Corp. Photographer: Billy H.C. Kwok/Bloomberg via Getty Images

Konečným cieľom útoku, ktorý sa zameral na obete v 62 krajinách, bolo ukradnúť informácie a presmerovať bankové prevody.

Firma sa rozhodla podniknúť v tejto veci právne kroky a požiadala federálny súd, aby jej umožnil prevziať kontrolu a zrušiť domény útočníkov, a tak zrušiť operáciu. Súd dal Microsoftu povolenie, ale utajené, aby zabránil útočníkom dozvedieť sa o bezprostrednom ukončení ich činnosti. Detaily zverejnili až začiatkom týždňa po tom, čo Microsoft zabezpečil kontrolu nad doménami.

Spoločnosť Microsoft zabrala domény využívané pri rozsiahlom kybernetickom útoku zameranom na obete zo 62 krajín. Kyberzločinci používali falošné e-maily týkajúce sa pandémie ochorenia COVID-19 na podvedenie podnikov. Zabranie domén povolil Microsoftu americký súd, ktorý tento týždeň povolil odtajnenie súvisiacich informácií, uvádza portál TechCrunch.

Tom Burt, šéf bezpečnosti spotrebiteľov v Microsofte, v utorok v blogu uviedol, že útočníci sa pokúšali získať prístup k doručeným e-mailom obetí, kontaktom a ďalším citlivým súborom, aby mohli posielať e-maily podnikom, ktoré zdanlivo pochádzali z dôveryhodných zdrojov. Konečným cieľom útoku bolo ukradnúť informácie a presmerovať bankové prevody.

Podľa súdnych dokumentov, ktoré získal TechCrunch, útočníci použili phishingové e-maily “navrhnuté tak, aby vyzerali, že pochádzajú od zamestnávateľa alebo iného dôveryhodného zdroja”. Po zakliknutí e-mail presmeroval obeť na legitímnu prihlasovaciu stránku Microsoftu, ale po vložení prihlasovacieho mena a hesla ju znova presmerovalo na škodlivú webovú aplikáciu, ktorú vytvorili a kontrolovali útočníci. Operácia umožnila útočníkom oklamať obete, aby poskytli prístup k ich účtom bez explicitnej žiadosti. S prístupom do ich účtov mali útočníci nad nimi úplnú kontrolu a posielali cez ne správy navrhnuté na oklamanie firiem s cieľom získať citlivé informácie alebo vykonať podvod.

Microsoft po prvý raz zaznamenal a zmaril operáciu vlani v decembri. Útočníci sa neskôr vrátili a začali používať ako “lákadlo” v e-mailoch pandémiu nového koronavírusu. Len za jeden týždeň útočníci poslali škodlivé e-maily miliónom používateľov, informovala spoločnosť.

Microsoft neuviedol, kto bol za útokom. Jeho hovorca potvrdil, že to nebola štátom podporovaná operácia.

Zdroj

Súvisiace články

Používame cookies aby sme pre vás zabezpečili ten najlepší zážitok z našich webových stránok. OK Viac info

Cookies