Новость

Ksenia IT

Из-за Google индексации хакеры потеряли все краденные данные

Check Point Research при поддержке Otorio провели анализ фишинговых компаний, которые своей деятельностью приносили вред множеству организаций.

Google
Google

В их числе оказалась и фишинговая рассылка, основанная на использовании HTML-страниц, прикрепленных к письму. С ее помощью были похищены учетные данные работников многих компаний. Средства защиты Microsoft Office 365 не смогли этому воспрепятствовать.

Допустив банальную ошибку, хакеры поделились со всеми украденными данными. А если точнее, то воспользовавшись простым поиском в Гугл, любой пользователь имел возможность получить пароли к электронным почтовым ящикам, которые были взломаны злоумышленниками.

Процесс взлома

Хакеры использовали отправку электронного письма, которое в поле темы содержало наименование предприятия и имитировало уведомление о сканировании Xerox. Двойной клик пользователем на вложенный файл приводил к показу размытой картинки в окне браузера. Также злоумышленниками использовались и некоторые другие подходы, но страница с размытым изображением оставалась неизменной.

Открытие вредоносного файла приводило к запуску JavaScript кода, процесс выполнения которого производился в фоне. Его предназначением была проверка учетных данных, их отправка на сервер хакеров и последующее перенаправление на официальный сайт Office 365.

В ходе атак злоумышленники постоянно дорабатывали свой код. Использованные ими методы не отличались большой сложностью, но все же смогли обойти проверку большинства антивирусов.

Используемая инфраструктура

В ходе фишинговой кампании были использованы веб-сайты WordPress, которые играли роль промежуточных серверов. Также применялись и собственные инфраструктуры злоумышленников, сервера которой профункционировали около 2 месяцев. В них было задействовано множество различных скомпрометированных доменов. Сайты на базе серверов WordPress содержали вредоносную PHP-страницу.

После проведения анализа рассылок удалось выяснить используемые хакерами приемы. Так, почта отправлялась с сервера Linux, который был размещен в Microsoft Azure. Отправка вредоносных писем чаще всего выполнялась при помощи PHP Mailer 6.1.5, а для доставки использовались 1&1 сервера электронной почты.

Ошибкой хакеров стало то, что после отправки украденных данных они сохранялись в файле, не скрытом от индексирования поисковыми системами. Благодаря этому специалистам удалось быстро отсортировать пострадавшие компании в соответствии с их сферой деятельности. Как показал анализ, больше всех пострадали предприятия, работающие в сфере строительства и энергетики.

Реклама на h-it.ru

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Была ли эта статья полезна для Вас?

Комментарии 0

Новость Павел Дуров

Павел Дуров поделился, что модераторы Telegram банят каналы, которые призывают к насилию

Создатель известного мессенджера Telegram Павел Дуров прокомментировал ситуацию с подачей в суд на Apple, за то что компания отказалась удалять их при...

  • 0
  • 19 Января
Новость Google

Браузеры на основе Chromium не смогут использовать Google API

Google намерены ограничить использование некоторых приватных функций API для других браузеров...

  • 0
  • 17 Января
Новость Microsoft

Microsoft сообщила о изменениях в интерфейсе Windows 10

О "новшествах" корпорации в 2021 году...

  • 0
  • 11 Января

Популярное

Новость 22 Сентября

На Google посыпалась критика со стороны сотрудников из-за уступков Кремлю

Новость 22 Сентября

Apple открыла счет третьему миллиарду проданных iPhone

Новость 2 дня назад

Microsoft представила свой самый мощный ноутбук Surface Laptop Studio

Новость 2 дня назад

Uber подписал манифест по восстановлению мобильности городов ЕС

Новость 22 Сентября

За последние 5 лет траты Facebook на безопасность составили $13 млрд

Новость Вчера в 13:00

Microsoft совместно с Минцифрой Украины работают над запуском Xbox в стране

Новость 22 Сентября

О Павле Дурове собираются снять сериал

Новость 2 дня назад

Surface Duo 2: второе поколение складных смартфонов от Microsoft

Новость 2 дня назад

Роскомнадзор не включил Telegram в свой новый реестр соцсетей

Новость 22 Сентября

Запрещенные в США дороны DJI закупались Секретной службой страны

Вход

Нет аккаунта? Зарегистрироваться

Забыли пароль?

Войти с помощью

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Вход

Уже зарегистрированы? Вход

Нажимая на кнопку «Зарегистрироваться», вы даете Согласие на обработку персональных данных и принимаете Условиями использования

Зарегистрироваться с помощью

Сброс пароля

На Ваш Email адресс выслано письмо для подтверждения смены пароля

Главная

Сброс пароля

На Ваш Email адресс выслано письмо для подтверждения смены пароля

Сбросить
Подпишись на нас в Telegram
Будь в центре всех событий из мира IT
X