شناسایی یک کمپین فیشینگ هدفمند توسط کسپرسکی

به گزارش کارگروه امنیت سایبربان؛ محققان کسپرسکی یک کمپین فیشینگ هدفمند شناسایی کردند که روی سرقت اعتبارنامه‌ها و اطلاعات حساب‌های کاربری آفیس 365 هدف‌گذاری شده است. 

برطبق گزارش کسپرسکی، این حملات مبتنی بر دو کیت فیشینگ به نام‌های Iamtheboss و MIRCBOOT بوده و توسط چندین گروه جرائم سایبری انجام‌شده‌اند. 

پیام‌های فیشینگ معمولاً به‌صورت «اعلان‌های فکس» ارسال‌شده‌اند و کاربران را به سمت وب‌سایت‌های جعلی که اعتبارنامه‌ها را برای سرویس‌های آنلاین مایکروسافت جمع‌آوری می‌کنند، سوق داده‌اند. 

ایمیل‌های ارسالی آدرس‌ها و فرستنده‌های مختلفی دارند که از میان آن‌ها می‌توان به   noreply@sm.kaspersky.com اشاره کرد. آن‌ها از چندین وب‌سایت ازجمله زیرساخت سرویس‌های وب آمازون نیز (Amazon Web Services) ارسال شده‌اند. 

کارشناسان کسپرسکی با بررسی این کمپین فیشینگ دریافتند که برخی از ایمیل‌ها با استفاده از سرویس ایمیل ساده آمازون (Amazon Simple Email Service (SES)) و توکن قانونی اس‌ای‌اس (SES) آزمایشگاه ارسال‌شده‌اند.

محققان کسپرسکی اعلام کردند:

این توکن دسترسی به یک پیمانکار شخص ثالث هنگام تست وب‌سایت 2050.earth ارائه ‌شده است. این سایت در زیرساخت آمازون میزبانی می‌شود. پس از شناسایی حملات فیشینگ، توکن اس‌ای‌اس بلافاصله لغو شد. در 2050.earth و سرویس‌های مرتبط نشانه‌های هک سرور، دسترسی غیرمجاز به پایگاه داده و فعالیت مخرب دیگری شناسایی نشد.