Úvodná strana  Včera      Archív správ      Nastavenia     
 Kontakt  Inzercia

 24hod.sk    Počítače

08. júla 2020

Microsoft zhabal domény, ktoré boli používané na kyberútoky súvisiace s koronavírusom



Spoločnosť Microsoft zabrala domény využívané pri rozsiahlom kybernetickom útoku zameranom na obete zo 62 krajín. Kyberzločinci používali ...



Zdieľať
kyberutok 676x451 8.7.2020 - Spoločnosť Microsoft zabrala domény využívané pri rozsiahlom kybernetickom útoku zameranom na obete zo 62 krajín. Kyberzločinci používali falošné e-maily týkajúce sa pandémie ochorenia COVID-19 na podvedenie podnikov. Zabranie domén povolil Microsoftu americký súd, ktorý tento týždeň povolil odtajnenie súvisiacich informácií, uvádza portál TechCrunch.


Tom Burt, šéf bezpečnosti spotrebiteľov v Microsofte, v utorok v blogu uviedol, že útočníci sa pokúšali získať prístup k doručeným e-mailom obetí, kontaktom a ďalším citlivým súborom, aby mohli posielať e-maily podnikom, ktoré zdanlivo pochádzali z dôveryhodných zdrojov. Konečným cieľom útoku bolo ukradnúť informácie a presmerovať bankové prevody.

Používali phishingové e-maily


Podľa súdnych dokumentov, ktoré získal TechCrunch, útočníci použili phishingové e-maily "navrhnuté tak, aby vyzerali, že pochádzajú od zamestnávateľa alebo iného dôveryhodného zdroja". Po zakliknutí e-mail presmeroval obeť na legitímnu prihlasovaciu stránku Microsoftu, ale po vložení prihlasovacieho mena a hesla ju znova presmerovalo na škodlivú webovú aplikáciu, ktorú vytvorili a kontrolovali útočníci.

Operácia umožnila útočníkom oklamať obete, aby poskytli prístup k ich účtom bez explicitnej žiadosti. S prístupom do ich účtov mali útočníci nad nimi úplnú kontrolu a posielali cez ne správy navrhnuté na oklamanie firiem s cieľom získať citlivé informácie alebo vykonať podvod.

Microsoft útočníka neodhalil


Microsoft po prvý raz zaznamenal a zmaril operáciu vlani v decembri. Útočníci sa neskôr vrátili a začali používať ako "lákadlo" v e-mailoch pandémiu nového koronavírusu. Len za jeden týždeň útočníci poslali škodlivé e-maily miliónom používateľov, informovala spoločnosť.
 

Firma sa rozhodla podniknúť v tejto veci právne kroky a požiadala federálny súd, aby jej umožnil prevziať kontrolu a zrušiť domény útočníkov, a tak zrušiť operáciu. Súd dal Microsoftu povolenie, ale utajene, aby zabránil útočníkom dozvedieť sa o bezprostrednom ukončení ich činnosti. Detaily zverejnili až začiatkom týždňa po tom, čo Microsoft zabezpečil kontrolu nad doménami.


Microsoft neuviedol, kto bol za útokom. Jeho hovorca potvrdil, že to nebola štátom podporovaná operácia.


Zdroj: Webnoviny.sk - Microsoft zhabal domény, ktoré boli používané na kyberútoky súvisiace s koronavírusom © SITA Všetky práva vyhradené.

   Tlač    Pošli



nasledujúci článok >>
Trójsky kôň je stále najrozšírenejším typom malvéru, podľa štatistík ho analytici skúmali najčastejšie
<< predchádzajúci článok
Objavujte aplikácie v obchode Huawei AppGallery a vyhrajte Huawei P40