Nagyszabású AitM támadás elemzése
Az FBI 2022-es kongresszusi jelentése szerint az ingatlancsalások közül a BEC (Business Email Compromise) az egyik leggyorsabban növekvő, pénzügyileg leginkább káros internetes bűnözés. Az elmúlt néhány évben a Sygnia IR csapatai számos olyan incidensben vettek részt, amelyek során a BEC-támadások világméretű szervezeteket céloztak meg. Míg a támadások némelyike fókuszált és koncentrált volt, némelyik széles körben elterjedt, és hatalmas számú, ágazatokon átívelő áldozatot érintett. A Sygnia bemutatja, hogyan tudott feltörni és felfedni egy hatalmas és nagy hatású BEC-kampányt.
Egy sikeres adathalász kísérletet követően a fenyegetőző első hozzáférést kapott az egyik áldozat alkalmazott fiókjához, és egy Adversary In The Middle (AitM) támadást hajtott végre, hogy megkerülje az Office365 hitelesítését, és állandó hozzáférést kapjon a fiókhoz. A feltört fiókot
és hozzáférését arra használta, hogy adathalász támadásokat terjesszen más alkalmazottakra, valamint más szervezetekre. A Sygnia meg tudta állapítani, hogy ez a BEC-támadás csak egy része volt egy sokkal szélesebb körű kampánynak, amely potenciálisan több tucatnyi világméretű szervezetet érinthet.
Az eredmények alig egy héttel azután érkeztek, hogy a Microsoft részletesen bemutatta az AitM adathalászat és a BEC támadás hasonló kombinációját, amelyek banki és pénzügyi szolgáltató szervezeteket céloznak meg.