Cảnh báo về chiến dịch tấn công phishing AiTM
Microsoft vừa đưa ra cảnh báo về chiến dịch tấn công phishing AiTM quy mô lớn nhằm vào hàng chục ngàn tổ chức từ tháng 09/2021.
Các cuộc tấn công phishing diễn ra từ tháng 09/2021 đã ảnh hưởng đến hơn 10.000 tổ chức, đánh cắp thông tin đăng nhập Office 365. Bằng cách sử dụng những website lừa đảo AiTM (adversary in the middle), các thế lực độc hại có thể vượt qua tính năng xác thực nhiều lớp (MFA) của người dùng Office 365 bằng cách tạo ra trang xác thực Office 365 giả mạo.
Trong quy trình này, kẻ tấn công lấy đi session cookie của nạn nhân thông qua triển khai máy chủ proxy ở giữa mục tiêu và trang web bị giả mạo. Về cơ bản, chúng can thiệp vào các phiên đăng nhập Office 365 để đánh cắp thông tin đăng nhập. Kỹ thuật còn được gọi là session hijacking. Tuy nhiên, mọi chuyện không dừng ở đây.
Một khi kẻ tấn công tiếp cận được hộp thư của nạn nhân thông qua trang web AiTM, chúng có thể tiến hành các cuộc tấn công xâm phạm email doanh nghiệp (BEC) tiếp theo. Chúng sẽ mạo danh quản lý cấp cao để ra lệnh cho nhân viên thực hiện một số hành động gây hại cho tổ chức. Điều này dẫn đến nhiều vụ gian lận thanh toán.
Dù tận dụng MFA, nó không có nghĩa biện pháp bảo mật MFA không hiệu quả. Microsoft nhấn mạnh trong blog rằng vì “lừa đảo AiTM đánh cắp session cookie, kẻ tấn công sẽ thay mặt người dùng để được xác thực một phiên đăng nhập, bất kể người dùng sử dụng hình thức đăng nhập nào”.
Hà Trần
Tin mới
Tổng Bí thư, Chủ tịch nước Tô Lâm gặp mặt nhóm trí thức Houston
Nhân chuyến tham dự Đại hội đồng Liên Hợp quốc khóa 79, sáng 22/9/2024, giờ địa phương, tại thành phố New York, Hoa Kỳ, Tổng Bí thư, Chủ tịch nước Tô Lâm gặp mặt nhóm trí thức Houston.
Bế mạc Giải Marathon Quốc tế Hà Nội Techcombank Mùa thứ ba
Ngày 22/9, tại Hà Nội, Giải Marathon Quốc tế Hà Nội Techcombank Mùa thứ ba đã diễn ra thành công với sự tham gia của hơn 10.000 vận động viên đến từ 42 quốc gia.
Phó Thủ tướng Hồ Đức Phớc khảo sát việc thực hiện đề án thí điểm xây dựng cửa khẩu thông minh tại Lạng Sơn
Chiều 22/9, Phó Thủ tướng Hồ Đức Phớc cùng đoàn công tác đã khảo sát và làm việc với tỉnh Lạng Sơn về đề án thí điểm xây dựng cửa khẩu thông minh.
Cổ phiếu cần quan tâm ngày 23/9
Một số cổ phiếu cần quan tâm trước phiên 23/9 của các công ty chứng khoán.
Thanh Hóa sơ tán khẩn cấp hàng chục hộ dân do lũ lớn
Để đảm bảo an toàn cho người dân, chính quyền địa phương huyện Mường Lát, tỉnh Thanh Hóa đã di dời, sơ tán khẩn cấp hàng chục hộ dân trước nguy cơ lũ quét, sạt lở đất.
Thổng thống Erdoğan: Cách tiếp cận dựa trên sự tôn trọng lẫn nhau và hợp tác cùng có lợi
Tổng thống Thổ Nhĩ Kỳ Erdoğan nhấn mạnh, việc tăng cường hợp tác với khu vực Châu Á - Thái Bình Dương và Ấn Độ Dương là một bước đi tự nhiên. Ông kêu gọi một cách tiếp cận chính sách dựa trên sự tôn trọng lẫn nhau và hợp tác cùng có lợi.
Câu chuyện thương hiệu
MobiFone Esports Unitour chính thức khởi động với tổng giải thưởng lên tới 70 triệu đồng
Dệt may Thành Công (TCM) đạt gần 8,1 triệu USD lợi nhuận sau thuế, vượt 18% kế hoạch năm
DIC Corp (DIG) hoàn tất giải thể Công ty TNHH MTV Vũng Tàu Centre Point
LPBank muốn chi gần 10.000 tỷ đồng mua tối đa 5% vốn FPT
Doanh nghiệp nội địa bứt phá vì sự phát triển bền vững
Tọa độ đẳng cấp mang ngàn lợi thế cho dự án Top 1 phía Đông TP HCM