Cảnh báo các cuộc tấn công mạng nhắm vào hơn 10.000 tổ chức qua Office 365

0
0

Microsoft mới đây đã đưa ra cảnh báo về chiến dịch tấn công phishing AiTM quy mô lớn nhắm vào nhiều tổ chức từ tháng 9/2021.

Theo Microsoft, các cuộc tấn công giả mạo (Phishing) diễn ra từ tháng 9/2021 bằng cách đánh cắp thông tin đăng nhập Office 365 đã ảnh hưởng đến hơn 10.000 tổ chức.

Thông qua những trang web lừa đảo AiTM (Adversary in the middle), các tin tặc có thể vượt qua tính năng xác thực nhiều lớp (MFA) của người dùng Office 365 bằng cách tạo ra trang xác thực Office 365 giả mạo.

 

Trong quy trình này, kẻ tấn công lấy đi Session Cookie (tệp chứa mã định danh mà máy chủ trang web gửi đến trình duyệt để sử dụng tạm thời trong một khung thời gian giới hạn) của nạn nhân thông qua triển khai máy chủ Proxy (máy chủ có nhiệm vụ chuyển tiếp thông tin và kiểm soát, tạo sự an toàn cho việc truy cập Internet của các máy khách) ở giữa mục tiêu và trang web bị giả mạo.

Về cơ bản, các tin tặc có thể can thiệp vào các phiên đăng nhập Office 365 để đánh cắp thông tin đăng nhập. Kỹ thuật còn được gọi là Session Hijacking. Tuy nhiên, mọi chuyện không dừng lại ở đó.

Một khi kẻ tấn công tiếp cận được hộp thư của nạn nhân thông qua trang web AiTM, hắn có thể tiến hành các cuộc tấn công xâm phạm email doanh nghiệp (BEC).

Kẻ tấn công có thể mạo danh quản lý cấp cao để ra lệnh cho nhân viên thực hiện một số hành động gây hại cho tổ chức, dẫn đến nhiều vụ gian lận thanh toán.

Microsoft nhấn mạnh, thủ đoạn lừa đảo AiTM cho phép kẻ tấn công thay mặt người dùng để xác thực trong phiên đăng nhập, bất kể người dùng sử dụng hình thức đăng nhập nào.

Cảnh báo của Microsoft cho thấy, tội phạm mạng đang ngày càng phát triển nhiều cách thức tinh vi hơn để vượt qua các biện pháp bảo mật.

theo vtv.vn

https://vtv.vn/cong-nghe/canh-bao-cac-cuoc-tan-cong-mang-nham-vao-hon-10000-to-chuc-qua-office-365-20220714180725244.htm


Ý kiến bạn đọc


Nhu cầu của người dùng về smartphone đang giảm dần?

(VnMedia) - Theo chia sẻ của các xưởng đúc chip (một linh kiện quan trọng trong các thiết bị điện tử) lớn trên thế giới, nhu cầu của người dùng về smartphone đang giảm dần, dẫn đến việc sản xuất diễn ra cầm chừng hoặc rơi vào tình trạng đóng băng ở một số nơi.

Phó Thủ tướng yêu cầu Bộ GDĐT tiếp tục rà soát thực chất các quy định về dạy thêm, học thêm

(VnMedia)- Đây là một trong những nhiệm vụ Phó Thủ tướng Vũ Đức Đam yêu cầu ngành giáo dục thực hiện tại Hội nghị tổng kết năm học 2021-2022, triển khai nhiệm vụ năm học 2022-2023. 

Tập đoàn VNPT phát động phong trào “Khỏe - Để gia đình hạnh phúc và xây dựng VNPT phát triển”

(VnMedia) - Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) vừa phát động phong trào “Khỏe - Để gia đình hạnh phúc và xây dựng VNPT phát triển”.

Chỉ đạo khẩn của Bộ Y tế về nhập khẩu, cung ứng một loại thuốc quý hiếm

(VnMedia) - Cục Quản lý Dược (Bộ Y tế) vừa có công văn chỉ đạo khẩn về việc đăng ký, nhập khẩu thuốc chứa hoạt chất Protamin sulfat – một loại thuốc quý hiếm chỉ sử dụng trong phẫu thuật tim - lồng ngực…

VNPT và Vietinbank chính thức cung cấp sản phẩm, dịch vụ tích hợp cho khách hàng số

(VnMedia) - Từ kết quả đạt được trong thỏa thuận hợp tác chiến lược năm 2013, VNPT và Ngân hàng Vietinbank tiếp tục thống nhất và ký kết thỏa thuận hợp tác toàn diện giai đoạn 2022- 2026.