📢מה קרה?
חברת Microsoft פרסמה החודש, שקבוצת תקיפה רוסית בשם Storm-2372 מנהלת קמפיין עולמי מאז אוגוסט 2024, תוך שימוש בטכניקת פישינג מתוחכמת בשם Device Code Phishing.
על פי הדו"ח, נראה כי הקמפיין שם למטרה ארגונים ממשלתיים, ביטחוניים, תקשורתיים, בריאותיים, חינוכיים ואנרגיה ברחבי העולם.
📌 איך זה עובד?
למי שלא מכיר, Device Code נועד לאימות משתמש במכשירים ללא דפדפן מלא, ומאפשר למשתמש להזין קוד באתר ייעודי כדי לאשר גישה למכשיר.
ההאקרים שולחים הזמנות מזויפות לפגישות (למשל, Microsoft Teams) דרך ווטסאפ, סיגנל ופלטפורמות אחרות, ומשכנעים קורבנות להזין Device Code באתר לגיטימי. ברגע שהקוד מוזן – ההאקרים משיגים Access Token, ובעזרתו הם משיגים גישה מלאה לחשבונות ולמידע רגיש ללא צורך בסיסמה ותוך עקיפה של מנגוני MFA!
❗ חשוב להבין, הקמפיין מדגיש כיצד תוקפים מנצלים הנדסה חברתית כדי לגרום לקורבנות לבצע פעולות תמימות לכאורה, כמו הזנת קוד במערכת לגיטימית, אך בפועל מספקים לתוקפים גישה לחשבונות ארגוניים. הדבר מחזק את הצורך במודעות, הדרכות אבטחה ושיטות אימות מתקדמות כדי לצמצם את הסיכון להונאות מסוג זה.
שמרו על ערנות, ואל תהססו לדווח לנו על כל פעילות חשודה.
לפרסום המלא של חברת Microsoft בנושא:
https://www.microsoft.com/en-us/security/blog/2025/02/13/storm-2372-conducts-device-code-phishing-campaign/#Update-February-14
מכירים אנשים שנושא זה מעניין אותם? שלחו להם את הערוץ שלנו!
____________
חברת Persist Security
אתר: https://persistsec.com
הצטרפות לערוץ:
https://whatsapp.com/channel/0029VavQKvtDp2QFFgiqgP1a