Сегодня 06 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Пользователи одной из служб Microsoft уже шесть лет подвергаются фишинговой атаке

В течение шести лет оставалась незамеченной фишинговая кампания, мишенями для которой стали пользователи устаревшей службы единого входа Microsoft: более 150 организаций в сферах образования, здравоохранения, государственного управления и технологической сферы. Злоумышленники полагаются не на техническую уязвимость систем, а на методы социальной инженерии.

 Источник изображения: BoliviaInteligente / unsplash.com

Источник изображения: BoliviaInteligente / unsplash.com

Киберпреступники рассылают потенциальным жертвам фишинговые письма якобы от службы безопасности. Перейдя по ссылке из такого письма, пользователь корпоративной системы попадает на поддельную страницу входа в Active Directory Federation Services (ADFS), на которой вводит свои учётные данные и код многофакторной аутентификации. Схема работает почти без изменений с 2018 года, рассказали в компании Abnormal Security; конкретного субъекта угрозы нет — кампания связана с несколькими финансово мотивированными группировками киберпреступников, которые могут продавать украденные учётные данные.

Большинство жертв находятся в Северной Америке, Европе и Австралии. На образовательные организации пришлись 52,8 % атак, на здравоохранение — 14,8 %, на государственные учреждения — 12,5 %. Microsoft призвала клиентов отказаться от службы ADFS в пользу более надёжной Entra ID, но по финансовым и техническим соображениям это не всегда возможно: устаревшие системы, совместимые только с ADFS, продолжают использоваться во многих организациях, а обновление до Entra потребует комплексного развёртывания новых инструментов.

Впрочем, аналогичные фишинговые атаки возможны и с Entra, отметили в Abnormal Security. Более эффективным способом защиты, по мнению экспертов, является сокращение срока действия токенов и кодов многофакторной аутентификации — это ограничит для злоумышленников возможность использовать украденные данные. Поможет и блокировка связанных с кампанией известных доменов — киберпреступники годами полагались на одну и ту же инфраструктуру.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Не только Fallout и The Elder Scrolls: авторитетный инсайдер прояснил новые приоритеты Xbox для Bethesda 4 мин.
Selectel и ИТМО создали СП для разработки платформы по созданию ИИ-агентов для бизнеса 2 ч.
Представлена российская платформа «Боцман AI» для запуска ИИ-моделей внутри защищённого контура компании 2 ч.
Xbox уволит 3200 сотрудников и избавится от пяти игровых студий, но есть и хорошая новость 2 ч.
EA Sports FC 26 в разгар Чемпионата мира по футболу установила новый рекорд популярности среди футбольных симуляторов Electronic Arts в Steam 3 ч.
Японского школьника арестовали за атаку на Bandai Namco с помощью вируса, сгенерированного ChatGPT 3 ч.
«Сбер» выпустил GigaChat 3.5 Ultra — LLM стала умнее и приблизилась по ряду показателей к DeepSeek 3.2 3 ч.
«Чёрт возьми, выглядит великолепно»: блогер показал четыре часа геймплея Assassin’s Creed Black Flag Resynced, и фанаты в восторге 7 ч.
В Китае запретят слишком человечных ИИ-компаньонов — ByteDance и Alibaba уже начали отключать функцию 8 ч.
Кодзима опечалился смертью дисков PlayStation и предупредил о «пугающем» цифровом будущем, в котором игроки ничем не владеют 9 ч.
Дата-центр Meta заразил редкой бактерией очистные сооружения американского городка 58 мин.
Intel задумалась о подводе питания с обеих сторон кристалла для техпроцесса Intel 14A2 2 ч.
Apple договорилась с Broadcom о поставках кастомных ИИ-чипов до 2031 года 2 ч.
Передовой ИИ ЦОД Microsoft Fairwater в Висконсине оказался не только продвинутым, но и шумным 3 ч.
QTS и Compass отказались от создания крупнейшего в мире кампуса ЦОД Digital Gateway после многолетней борьбы с местными жителями 4 ч.
Noctua намерена выпустить чёрные версии СЖО NL-LC1 к концу текущего года 5 ч.
Brookfield увеличит инвестиции в Bloom Energy до $25 млрд — для внедрения топливных ячеек в ИИ ЦОД 5 ч.
На следующей неделе обделённые премиями работники Samsung проведут свою забастовку 6 ч.
Несмотря на цену до $2500, складной iPhone Ultra поначалу будет в дефиците 6 ч.
NVIDIA откладывает выпуск стоек Kyber на год и отказывается от архитектуры NVL72×2 7 ч.