Sikeres adathalászat az Any.Run ellen

Az ANY.RUN a hivatalos X oldalán június 21-én jelentette be, hogy adathalász-támadás áldozata lett. Ez az incidens, amely 2024. június 18-án kezdődött, egy alkalmazott fiókját veszélyeztette, ami egy üzleti e-mail kompromittáló (BEC) kampányhoz vezetett. A támadást május 27-re vezették vissza, amikor egy illetéktelen szervezet először egy e-mailben kapott adathalász link segítségével jutott hozzá a kompromittált fiókhoz. A támadó kihasználta a többfaktoros hitelesítési (MFA) irányelvek hiányosságait, hogy regisztrálja az eszközét és fenntartsa a hozzáférést, majd ezt követően telepítette a PerfectData szoftvert, hogy potenciálisan biztonsági másolatot készítsen a teljes postafiókról.

Az ANY.RUN a hozzáférés visszavonásával, a veszélyeztetett fiókok letiltásával és a hitelesítő adatok visszaállításával reagált. Az oldalirányú mozgások megakadályozása érdekében figyelemmel kísérték a fióktevékenységeket, és erősebb hozzáférési ellenőrzéseket és MFA-szabályzatokat vezettek be. Bár a kezdeti hatást sikerült megfékezni, a vállalat felismerte, hogy a jövőbeni incidensek megelőzése érdekében erőteljesebb észlelési intézkedésekre van szükség. A vállalat megosztotta a kompromittálódásra utaló jeleket, beleértve a támadók által használt IP-címeket és URL-címeket, és hangsúlyozta elkötelezettségét a biztonság fokozása és a hasonló jogsértések jövőbeni megelőzése mellett. A vizsgálat folyamatban van, és a további eredményeket megosztják a közösséggel.

(forrás)

(forrás)