Microsoft confisca los dominios utilizados en COVID-19-Themed …



El tribunal otorga la oferta de la compañía para cerrar la infraestructura utilizada en campañas recientes contra usuarios de Office environment 365.

Microsoft se ha apoderado silenciosamente del manage de varios dominios que se utilizaron en ataques con el tema COVID-19 contra sus clientes en los últimos meses.

El Tribunal de Distrito de los Estados Unidos para el Distrito Este de Virginia había otorgado anteriormente a la compañía permiso para confiscar los dominios después de que Microsoft había presentado una queja civil sobre los ataques que le causaron «daños irreparables y continuos».

Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente de Microsoft, comparó hoy los ataques con una forma de compromiso de correo electrónico comercial dirigido a clientes en 62 países.

Los ataques comenzaron por primera vez en diciembre de 2019 e involucraron correos electrónicos de phishing diseñados para parecer que se originaron del empleador del destinatario u otra fuente confiable. Muchos de los correos electrónicos estaban dirigidos a líderes empresariales en una variedad de industrias y, inicialmente, al menos, contenían mensajes relacionados con actividades comerciales comunes. Cuando un destinatario hizo clic en el enlace incrustado en estos correos electrónicos, dio lugar a una secuencia de eventos que terminó con la solicitud del usuario de otorgar privilegios de acceso a una aplicación world wide web maliciosa.

Los privilegios obtenidos de manera fraudulenta dieron a los atacantes acceso whole a la cuenta de Business office 365 de la víctima, incluido el correo electrónico, las listas de contactos y los datos almacenados en OneDrive para la Empresa y en los sistemas corporativos de gestión y almacenamiento de documentos de SharePoint. A diferencia de las estafas de phishing típicas, los atacantes en este caso pudieron obtener acceso completo y no autorizado a las cuentas de Business 365 sin requerir que las víctimas compartan sus nombres de usuario o contraseñas a través de sitios world-wide-web falsos y otras interfaces, dijo Burt en un comunicado. Blog site enviar.

«Después de hacer clic en el aviso de consentimiento para la aplicación web maliciosa, la víctima sin darse cuenta otorgó permiso a los delincuentes para acceder y controlar el contenido de la cuenta de Business 365 de las víctimas», señaló.

Microsoft pudo detener la ola authentic de ataques utilizando «medios técnicos» para bloquear a los delincuentes y deshabilitar las aplicaciones net maliciosas, dijo Burt, sin dar más detalles sobre esas medidas.

Sin embargo, Microsoft observó recientemente nuevos intentos de los mismos atacantes para obtener acceso a las cuentas de Office 365, esta vez utilizando señuelos con el tema COVID-19. Los nuevos ataques involucraron el envío de millones de correos electrónicos de phishing a usuarios comerciales de Microsoft en más de cinco docenas de países, lo que llevó a la compañía a buscar acciones legales. En su queja, Microsoft describió la escala de los ataques como «inmensa» y dijo que los delincuentes plantean un riesgo continuo debido a su capacidad para crear e implementar nuevas aplicaciones website maliciosas utilizando su infraestructura existente.

Caso Civil Único
«Este caso civil único contra los ataques BEC con el tema COVID-19 nos ha permitido desactivar proactivamente los dominios clave que forman parte de la infraestructura maliciosa de los delincuentes, que es un paso crítico para proteger a nuestros clientes», dijo Burt.

No está claro cuándo exactamente Microsoft tomó el command de los dominios supuestamente maliciosos o incluso cuántos de ellos se han apoderado hasta ahora. La queja de la compañía enumera seis dominios punto-com que, según dijo, estaban siendo utilizados como infraestructura para llevar a cabo los ataques. Cada uno de los dominios tenía nombres que sugerían una conexión con los productos de Microsoft Office. El servicio de registro de dominios Namecheap figuraba como el registrador de cinco de los dominios identificados en la queja de Microsoft y GoDaddy LLC para el sexto.

Los ataques con el tema COVID-19, como los dirigidos a cuentas de Microsoft Place of work 365, se han vuelto muy comunes en los últimos meses. Los actores de la amenaza han estado intentando aprovechar la preocupación mundial en torno a la pandemia con correos electrónicos y señuelos de ingeniería social relacionados con temas relacionados con COVID-19, como supuestas curas para la vacuna o algún nuevo desarrollo relacionado con el virus. A menudo, los señuelos han llevado a los usuarios desprevenidos a sitios website cargados de malware o a páginas website falsas diseñadas para robar sus credenciales. Los atacantes han registrado miles de dominios con temática de coronavirus en los últimos meses para estafar a los confiados usuarios de Web de varias maneras.

La tendencia ha obligado a las organizaciones a mirar más de cerca las nuevas medidas y enfoques, como la confianza cero, para proteger sus redes y datos contra los sistemas infectados que pertenecen a los empleados que trabajan desde casa.

Contenido relacionado:

Jai Vijayan es un experimentado reportero de tecnología con más de 20 años de experiencia en periodismo comercial de TI. Recientemente fue editor sénior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Más thoughts





Enlace a la noticia first