Сегодня 10 марта 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Пользователи одной из служб Microsoft уже шесть лет подвергаются фишинговой атаке

В течение шести лет оставалась незамеченной фишинговая кампания, мишенями для которой стали пользователи устаревшей службы единого входа Microsoft: более 150 организаций в сферах образования, здравоохранения, государственного управления и технологической сферы. Злоумышленники полагаются не на техническую уязвимость систем, а на методы социальной инженерии.

 Источник изображения: BoliviaInteligente / unsplash.com

Источник изображения: BoliviaInteligente / unsplash.com

Киберпреступники рассылают потенциальным жертвам фишинговые письма якобы от службы безопасности. Перейдя по ссылке из такого письма, пользователь корпоративной системы попадает на поддельную страницу входа в Active Directory Federation Services (ADFS), на которой вводит свои учётные данные и код многофакторной аутентификации. Схема работает почти без изменений с 2018 года, рассказали в компании Abnormal Security; конкретного субъекта угрозы нет — кампания связана с несколькими финансово мотивированными группировками киберпреступников, которые могут продавать украденные учётные данные.

Большинство жертв находятся в Северной Америке, Европе и Австралии. На образовательные организации пришлись 52,8 % атак, на здравоохранение — 14,8 %, на государственные учреждения — 12,5 %. Microsoft призвала клиентов отказаться от службы ADFS в пользу более надёжной Entra ID, но по финансовым и техническим соображениям это не всегда возможно: устаревшие системы, совместимые только с ADFS, продолжают использоваться во многих организациях, а обновление до Entra потребует комплексного развёртывания новых инструментов.

Впрочем, аналогичные фишинговые атаки возможны и с Entra, отметили в Abnormal Security. Более эффективным способом защиты, по мнению экспертов, является сокращение срока действия токенов и кодов многофакторной аутентификации — это ограничит для злоумышленников возможность использовать украденные данные. Поможет и блокировка связанных с кампанией известных доменов — киберпреступники годами полагались на одну и ту же инфраструктуру.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
В фэнтезийной стратегии Age of Wonders 4 уже с 1 апреля можно будет буквально грабить караваны 12 ч.
Новая статья: Like a Dragon: Pirate Yakuza in Hawaii — якудза в треуголке. Рецензия 09-03 00:00
В двух регионах РФ заблокировали Telegram — в Госдуме заверили, что на всю страну меры пока что не распространятся 08-03 23:15
ИИ-боты выяснили, кто из них лучше всех играет в «Мафию» — не обошлось без странностей 08-03 12:48
Microsoft создаст суверенный «рассуждающий» ИИ, который сможет потягаться с OpenAI и DeepSeek 08-03 12:17
«Нам потребуется больше времени»: поумневшая Siri задержится до 2026 года, подтвердила Apple 08-03 11:14
Сотрудник производителя DVD с фильмами продавал диски пиратам до релиза — теперь ему грозит 20 лет тюрьмы 08-03 08:52
Илону Маску предстоит дать показания по иску акционеров Twitter третьего апреля 08-03 07:45
Новая статья: Rift of the NecroDancer — дофаминовый разлом. Рецензия 08-03 00:04
В раннем доступе Steam вышла комедийная песочница про секретного агента в школе магии, которая выглядит как те самые игры по «Гарри Поттеру» 07-03 23:31
Apple задержала выпуск устройства HomePad и разрешает сотрудникам тестировать прототипы дома 2 ч.
Новая статья: Топ-12 экстраординарных гаджетов на MWC 2025: солнечный ноутбук, ПК с человеческим мозгом и не только 5 ч.
Новая статья: Обзор материнской платы MSI Z890 GAMING PLUS WIFI: флагманский чипсет — низкая цена в классе 6 ч.
Излишки серверов, новые пошлины и неудавшаяся сделка с Juniper: HPE снизила финансовый прогноз на следующий квартал 7 ч.
Dell показала серверы на базе Intel Xeon 6 и AMD EPYC Turin 16 ч.
HPE представила сервер ProLiant Compute DL110 Gen12 на базе Intel Xeon Granite Rapids-D 16 ч.
До 27 Гбайт/с: Micron показала самый быстрый в мире SSD с интерфейсом PCIe 6.0 17 ч.
Санкции сократили объёмы поставок ускорителей Nvidia в Китае в два раза 22 ч.
По мнению Трампа, США способны выпускать до 40 % мирового объёма передовых чипов 24 ч.
Первый ЦОД Stargate получит 64 тыс. ИИ-ускорителей NVIDIA GB200 к концу 2026 года 08-03 22:45