Şərhçilər həsədləri qarşısında maraqlı mövzulara dair xəbərdarlıq edən Sophos tədqiqatçıları reaksiya bombardman hücumlarına görə iki qrup gördüklərini deyiblər. Son üç ay ərzində ən azı 15 təşkilat hədəfə alındı. Məqsəd çox gizli məlumatları çalmaq və ransomware tətbiq edirməkdir. Ən azı iki təhlükəsizlik təhlükəkar qrupu qərbdə çoxsaylı təşkilatlara email bombardman kampaniyaları aparır, onların məlumatlarını çalmağa və ransomware tətbiq etməyə cəhd göstərir. Kibertəhlükəsizlik tədqiqatçıları Sophos X-Ops son üç ay ərzində 15-dən artıq belə hadisəni müşahidə ediblər, bunların yarısı son iki həftədə baş vermişdir, bu da cinayətkarların sürətləndiklərini göstərir. Email bombardmanı yeni bir taktika deyil. Bu, hücuma məruz qalanı qısa zaman ərzində yüz, belə de olsa minlərlə email ilə bombardman etməklə əlaqədar olur, sonra yaratıcılar, IT idarəçisi və ya şəbəkə dəstəyi işçisi olduğunu iddia edərək qurbanlara müraciət edirlər. Sophos X-Ops hücumları xüsusilə müəyyən qruplara əsaslandırmadısa, biri təhlükəsizlik aktörü və Fin7 – tanınan bir rus maliyyə məqsədli qrupu ilə “bağlantılar açığa çıxardığını” söylədi. İkinci qrup isə Storm-1811-ə bağlıdır, bu da başqa bir maliyyə məqsədli kibertəhlükəsizlik qrupudur. Sean Gallagher üçün, mühüm məsələ Teams’un standart tənzimlənməsində yatar; bu, bir təşkilatın daxili əməkdaşlarla yazışmağa, və ya zəng etməsinə icazə verir. “Çoxlu şirkətlər IT dəstəyi üçün idarə olunan xidmət təminatçıları istifadə etdiklərindən, ‘Yardım Masası Meneceri’ adlı naməlum şəxsdən Teams zəngi almaq onları heyrətdə saxlamayacaq, xüsusilə də spam email ilə birləşdirilmişdə olarsa,” dedi. “Sophos bu taktiklərlə əlaqəli yeni MDR və IR hallarını gördükcə, Microsoft 365 istifadə edən şirkətlərin diqqətlidir olmağını istirak edirik. Şirkətlər geniş konfiqurasiyalara baxmalı, mümkünsə xarici hesab mesajlarını bloklamalı və təminatçıların qullandığı qısa remote access tools və remote machine management tools’ları bloklamalıdırlar.” Sizin üçün maraqlı ola bilər: Sahte DocuSign və HubSpot balanslarının hədəfə alındığı 20,000 Microsoft Azure hesabına phishing email [veb siyahısı] Tapılan ən yaxşı antivirus alətlərinin siyahısı. İndi ən yaxşı endpoint təhlükəsizliyi alətləri.