Сегодня 31 августа 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Пользователи одной из служб Microsoft уже шесть лет подвергаются фишинговой атаке

В течение шести лет оставалась незамеченной фишинговая кампания, мишенями для которой стали пользователи устаревшей службы единого входа Microsoft: более 150 организаций в сферах образования, здравоохранения, государственного управления и технологической сферы. Злоумышленники полагаются не на техническую уязвимость систем, а на методы социальной инженерии.

 Источник изображения: BoliviaInteligente / unsplash.com

Источник изображения: BoliviaInteligente / unsplash.com

Киберпреступники рассылают потенциальным жертвам фишинговые письма якобы от службы безопасности. Перейдя по ссылке из такого письма, пользователь корпоративной системы попадает на поддельную страницу входа в Active Directory Federation Services (ADFS), на которой вводит свои учётные данные и код многофакторной аутентификации. Схема работает почти без изменений с 2018 года, рассказали в компании Abnormal Security; конкретного субъекта угрозы нет — кампания связана с несколькими финансово мотивированными группировками киберпреступников, которые могут продавать украденные учётные данные.

Большинство жертв находятся в Северной Америке, Европе и Австралии. На образовательные организации пришлись 52,8 % атак, на здравоохранение — 14,8 %, на государственные учреждения — 12,5 %. Microsoft призвала клиентов отказаться от службы ADFS в пользу более надёжной Entra ID, но по финансовым и техническим соображениям это не всегда возможно: устаревшие системы, совместимые только с ADFS, продолжают использоваться во многих организациях, а обновление до Entra потребует комплексного развёртывания новых инструментов.

Впрочем, аналогичные фишинговые атаки возможны и с Entra, отметили в Abnormal Security. Более эффективным способом защиты, по мнению экспертов, является сокращение срока действия токенов и кодов многофакторной аутентификации — это ограничит для злоумышленников возможность использовать украденные данные. Поможет и блокировка связанных с кампанией известных доменов — киберпреступники годами полагались на одну и ту же инфраструктуру.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Новая статья: Is This Seat Taken? — все когда-нибудь сядут. Рецензия 3 ч.
Meta без спроса заполонила свои соцсети ИИ-двойниками Тейлор Свифт, Скарлетт Йоханссон и других знаменитостей 9 ч.
Nous Research бросил вызов OpenAI — открытая модель Hermes 4 работает быстрее всех и без цензуры 11 ч.
Стартап Илона Маска обвинил бывшего сотрудника в краже секретов для OpenAI 13 ч.
xAI Илона Маска представила ИИ для программирования, который отвечает мгновенно 13 ч.
Тестирование крупного обновления Windows 11 25H2 вышло на финишный этап 16 ч.
ЕС всё же оштрафует Google за антиконкурентное поведение, но наказание будет скромным 17 ч.
Meta исправила методику обучения ИИ после скандала с неуместными разговорами с подростками 17 ч.
Кровавый геймплейный трейлер раскрыл дату выхода Bloodthief — ураганного слешера про ненасытного вампира 30-08 00:16
Новая статья: Inkshade — навстречу бездне. Рецензия 30-08 00:02
В Китае установили самую мощную в мире ветряную турбину — её лопасти поднимаются выше Эйфелевой башни 6 ч.
В блистающих останках умирающей звезды «Джеймс Уэбб» увидел, как могла зарождаться Земля 6 ч.
MaxSun представила компактную материнскую плату с разъёмом PCIe x16 для видеокарт на изнанке 9 ч.
Realme не будет выпускать складные смартфоны, а сделает ставку на флагманы и пауэрбанки 15 ч.
Китайские учёные создали «всечастотный» чип для 6G — 100 Гбит/с почти в любых условиях 15 ч.
Intel избавилась от части обязательств перед США по «Закону о чипах» 19 ч.
Huawei объявила о полной победе над санкциями США и нацелилась на лидерство в ИИ 20 ч.
Замедление ИИ-бумa обрушило акции американских чипмейкеров 21 ч.
Dell впервые больше заработала на серверах и СХД, чем на ПК и ноутбуках 30-08 00:15
11,5 Пбайт в 2U: Novodisq представил блейд-сервер для ИИ и больших данных 29-08 23:15