Kifizetések eltérítése
A Microsoft friss elemzése egy új, célzott pénzügyi kibercsalási kampányra hívja fel a figyelmet, amelyet a Storm-2755 hajt végre. A támadások elsősorban kanadai szervezetek alkalmazottait célozzák, és a klasszikus adatlopással szemben egy jóval közvetlenebb célt követnek, a fizetések eltérítését.
A módszer lényege, hogy a támadók kifinomult adathalász technikákkal megszerzik az áldozatok vállalati hitelesítő adatait. Az úgynevezett adversary-in-the-middle megközelítés révén nemcsak a jelszavakat, hanem a többfaktoros hitelesítéshez szükséges kódokat is képesek elfogni, így teljes hozzáférést szereznek a felhasználói fiókokhoz. Ezzel a lépéssel gyakorlatilag láthatatlanul beépülnek a szervezet digitális működésébe.
A kompromittált fiókokban a támadók nem azonnal lépnek, hanem először biztosítják jelenlétüket. Ezt például úgy érik el, hogy e-mail szabályokat hoznak létre, amelyek elrejtik a gyanús tevékenységekre utaló értesítéseket. Csak ezután módosítják a HR vagy bérszámfejtési rendszerekben tárolt adatokat, például a bankszámlaszámokat, így a következő fizetés már a támadóhoz kerül.
Minden lépés legitim folyamatokon keresztül történik, ami jelentősen megnehezíti az észlelést. A támadók nem betörnek a rendszerekbe, hanem egyszerűen jogos felhasználóként működnek bennük.
