Piatok, 22. november 2024
Mimoriadne správy
- Pre podozrivú batožinu evakuovali časť londýnskeho letiska Gatwick
- Ukrajinský parlament zrušil zasadanie pre sprísnenie bezpečnostných opatrení po tom, ako Moskva nasadila novú raketu
- Trump má novú kandidátku na čelo ministerstva spravodlivosti, bývalú generálnu prokurátorku Floridy Pam Bondiovú
- Moskva na Ukrajine stratila ďalších viac ako tisíc vojakov, prišla aj o bojové vozidlá a delostrelectvo
- Záporožskej jadrovej elektrárni na juhu Ukrajiny hrozí odpojenie od elektriny
Microsoft zhabal domény, ktoré boli používané na kyberútoky súvisiace s koronavírusom
8.7.2020 (Webnoviny.sk) - Spoločnosť Microsoft zabrala domény využívané pri rozsiahlom kybernetickom útoku zameranom na obete zo 62 krajín. Kyberzločinci používali falošné e-maily týkajúce sa pandémie ochorenia COVID-19 na podvedenie podnikov. Zabranie domén povolil Microsoftu americký súd, ktorý tento týždeň povolil odtajnenie súvisiacich informácií, uvádza portál TechCrunch.
Tom Burt, šéf bezpečnosti spotrebiteľov v Microsofte, v utorok v blogu uviedol, že útočníci sa pokúšali získať prístup k doručeným e-mailom obetí, kontaktom a ďalším citlivým súborom, aby mohli posielať e-maily podnikom, ktoré zdanlivo pochádzali z dôveryhodných zdrojov. Konečným cieľom útoku bolo ukradnúť informácie a presmerovať bankové prevody.
Používali phishingové e-maily
Podľa súdnych dokumentov, ktoré získal TechCrunch, útočníci použili phishingové e-maily "navrhnuté tak, aby vyzerali, že pochádzajú od zamestnávateľa alebo iného dôveryhodného zdroja". Po zakliknutí e-mail presmeroval obeť na legitímnu prihlasovaciu stránku Microsoftu, ale po vložení prihlasovacieho mena a hesla ju znova presmerovalo na škodlivú webovú aplikáciu, ktorú vytvorili a kontrolovali útočníci.
Operácia umožnila útočníkom oklamať obete, aby poskytli prístup k ich účtom bez explicitnej žiadosti. S prístupom do ich účtov mali útočníci nad nimi úplnú kontrolu a posielali cez ne správy navrhnuté na oklamanie firiem s cieľom získať citlivé informácie alebo vykonať podvod.
Microsoft útočníka neodhalil
Microsoft po prvý raz zaznamenal a zmaril operáciu vlani v decembri. Útočníci sa neskôr vrátili a začali používať ako "lákadlo" v e-mailoch pandémiu nového koronavírusu. Len za jeden týždeň útočníci poslali škodlivé e-maily miliónom používateľov, informovala spoločnosť.
Firma sa rozhodla podniknúť v tejto veci právne kroky a požiadala federálny súd, aby jej umožnil prevziať kontrolu a zrušiť domény útočníkov, a tak zrušiť operáciu. Súd dal Microsoftu povolenie, ale utajene, aby zabránil útočníkom dozvedieť sa o bezprostrednom ukončení ich činnosti. Detaily zverejnili až začiatkom týždňa po tom, čo Microsoft zabezpečil kontrolu nad doménami.
Microsoft neuviedol, kto bol za útokom. Jeho hovorca potvrdil, že to nebola štátom podporovaná operácia.
Viac k témam: Koronavírus, kybernetický útok, phishing, súd
Zdroj: Webnoviny.sk - Microsoft zhabal domény, ktoré boli používané na kyberútoky súvisiace s koronavírusom © SITA Všetky práva vyhradené.
Copyright © SITA Slovenská tlačová agentúra a.s. Všetky práva vyhradené. SITA Slovenská tlačová agentúra a. s. si vyhradzuje právo udeľovať súhlas na rozmnožovanie, šírenie a na verejný prenos tohto článku a jeho častí.
Predchádzajúci článok
Kedy môžete požiadať o predčasný starobný dôchodok? Sociálna poisťovňa upozorňuje na dôležitú podmienkuNasledujúci článok
Kríza ako príležitosť: BDO rozširuje svoju sieť o právnu divíziu