software

Microsoft demonterer COVID-19-phishing-kampagner

Microsoft demonterer COVID-19-phishing-kampagner

Vi skrev for nylig en artikel om, hvordan ondsindede spillere i stigende grad har udført phishing-angreb med COVID-19-tema. De dårlige skuespillere gjorde for nylig Office 365-brugere til nogle af deres yndlingsmål, men det ser ud til, at Microsofts Digital Crimes Unit (DCU) har fulgt nogle af dem nøje..

Microsoft adskiller COVID-19-phishing-infrastruktur

Microsoft afslørede, at det fik en retskendelse, der tillod det at overtage kontrollen med bestemte domæner, som cyberkriminelle brugte til at udføre COVID-19-phishing eller andre former for cyberangreb. Som sådan kan de pågældende trusselaktører ikke længere bruge den beslaglagte IT-infrastruktur til at begå cyberkriminalitet.

I dag lukkede den amerikanske distriktsret for det østlige distrikt i Virginia uforseglede dokumenter, der beskriver Microsofts arbejde med at forstyrre cyberkriminelle, der udnyttede COVID-19-pandemien i et forsøg på at bedrage kunder i 62 lande rundt om i verden. Vores civile sag har resulteret i en retskendelse, der giver Microsoft mulighed for at tage kontrol over nøgledomæner i kriminelternes infrastruktur, så den ikke længere kan bruges til at udføre cyberangreb.

Hvordan hackere udførte Office 365 phishing-angreb

Som med enhver anden phishing-kampagne sendte angriberne ondsindede e-mails, der ser ud til at stamme fra en betroet kilde.

De udnyttede det faktum, at mange virksomheder rundt om i verden forventer en eller anden form for økonomisk redning af COVID-19. Så de brugte dette tema til at narre deres mål til skadelig interaktion med ondsindede webapplikationer.

Som man kunne forvente, sendte cyberkriminelle ofrene ondsindede links.

Denne gang beder hackerne ikke eksplicit offeret om at levere deres O365-sikkerhedsoplysninger via en webbaseret form. I stedet fører et klik på et ondsindet link til en prompt, der kræver, at målet giver adgangsrettigheder til en malware-indlæst webapp.

Da de kriminelle styrer den ondsindede app, kan de nu kompromittere ofrets O365-konto.

Tilsyneladende kan enhver O365-app eller ethvert værktøj være et mål for sådanne angreb, fra Microsoft Teams til OneDrive. Brugere har derfor ingen anden mulighed end at være i alarmberedskab og gennemføre passende cybersikkerhedsforanstaltninger.

Har du haft nogen erfaring med cyberangreb med COVID-19-tema? Giv os besked via kommentarfeltet nedenfor.

Sådan blokeres UWP-apps i Windows 10
Hvis du er forælder, deler en computer med dine børn eller en teamleder, der ønsker, at hans kolleger skal fokusere på deres arbejde, er der helt sikk...
Deaktiver automatiske genstart efter installation af opdateringer i Windows 10
Windows 10 handler om opdateringer. Da Microsoft præsenterede ideen om "Windows 10 som en tjeneste", blev det klart, at brugerne ikke vil være i stand...
Fejl 0x8024001e blokerer Windows 10 Mobile build-installation - mulig løsning
Fejl 0x8024001e er en af ​​de ældste fejl, der påvirker installationen af ​​Windows 10 Mobile. Desværre hævdede denne fejl også sit grimme hoved i den...