Компания Microsoft получила постановление суда, разрешающее ей арестовать 240 веб-сайтов, которые, по ее словам, связаны с базирующимся в Египте продавцом фишинговых наборов для самостоятельного взлома учетных записей пользователей технологического гиганта, сообщила компания в четверг.
Производитель комплекта, Абануб Нади, известный в интернете как MRxC0DER, использовал для продажи услуг бренд ONNX, торговая марка которого принадлежит Linux Foundation. Linux является соистцом по гражданскому решению суда, обнародованному в Восточном округе Вирджинии, как подробно описано в блоге Microsoft .
В Microsoft заявили, что эти комплекты представляют собой сложную угрозу, призванную обойти многофакторную аутентификацию — одну из самых разрекламированных мер киберзащиты — с помощью подхода «злоумышленник посередине».
«Фишинговые атаки AiTM, когда злоумышленники тайно внедряются в сетевые коммуникации, чтобы украсть учетные данные и файлы cookie, используемые для подтверждения личности пользователей, стали весьма популярным, если не самым распространенным, методом, используемым злоумышленниками для обхода дополнительной защиты многофакторной аутентификации (MFA)», — написал Стивен Масада, помощник главного юрисконсульта в Отделе по борьбе с цифровыми преступлениями.
По словам Масады, эти комплекты представляют особую опасность для одного сектора.
«Хотя все секторы подвержены риску, сфера финансовых услуг подверглась наиболее серьёзным атакам, учитывая конфиденциальность данных и транзакций, с которыми она работает», — написал он. «В таких случаях успешная фишинговая атака может иметь разрушительные последствия для жертв. Она может привести к потере значительных сумм денег, включая сбережения, которые после кражи будет очень сложно вернуть».
Компания Microsoft уже много лет добивается судебных постановлений с целью предотвращения хакерских атак путём ареста веб-сайтов и доменов. Компания признаёт, что судебные постановления не лишают виновных бизнеса, но могут нанести им серьёзный ущерб, требующий времени и денег на восстановление.
В течение последних нескольких лет MRxC0DER также привлекал внимание исследователей угроз, уделяя особое внимание пользователям Microsoft 365, сначала через ныне несуществующую фишинговую услугу «Caffeine», а в последнее время — через мошенническую службу ONXX.
«Мы призываем организации, которые в состоянии бороться с одним из элементов проблемы киберпреступности, находить пути сотрудничества и вырабатывать более эффективные коллективные меры реагирования», — говорится в заявлении Linux Foundation.
Производитель комплекта, Абануб Нади, известный в интернете как MRxC0DER, использовал для продажи услуг бренд ONNX, торговая марка которого принадлежит Linux Foundation. Linux является соистцом по гражданскому решению суда, обнародованному в Восточном округе Вирджинии, как подробно описано в блоге Microsoft .
В Microsoft заявили, что эти комплекты представляют собой сложную угрозу, призванную обойти многофакторную аутентификацию — одну из самых разрекламированных мер киберзащиты — с помощью подхода «злоумышленник посередине».
«Фишинговые атаки AiTM, когда злоумышленники тайно внедряются в сетевые коммуникации, чтобы украсть учетные данные и файлы cookie, используемые для подтверждения личности пользователей, стали весьма популярным, если не самым распространенным, методом, используемым злоумышленниками для обхода дополнительной защиты многофакторной аутентификации (MFA)», — написал Стивен Масада, помощник главного юрисконсульта в Отделе по борьбе с цифровыми преступлениями.
По словам Масады, эти комплекты представляют особую опасность для одного сектора.
«Хотя все секторы подвержены риску, сфера финансовых услуг подверглась наиболее серьёзным атакам, учитывая конфиденциальность данных и транзакций, с которыми она работает», — написал он. «В таких случаях успешная фишинговая атака может иметь разрушительные последствия для жертв. Она может привести к потере значительных сумм денег, включая сбережения, которые после кражи будет очень сложно вернуть».
Компания Microsoft уже много лет добивается судебных постановлений с целью предотвращения хакерских атак путём ареста веб-сайтов и доменов. Компания признаёт, что судебные постановления не лишают виновных бизнеса, но могут нанести им серьёзный ущерб, требующий времени и денег на восстановление.
В течение последних нескольких лет MRxC0DER также привлекал внимание исследователей угроз, уделяя особое внимание пользователям Microsoft 365, сначала через ныне несуществующую фишинговую услугу «Caffeine», а в последнее время — через мошенническую службу ONXX.
«Мы призываем организации, которые в состоянии бороться с одним из элементов проблемы киберпреступности, находить пути сотрудничества и вырабатывать более эффективные коллективные меры реагирования», — говорится в заявлении Linux Foundation.
