Andmepüügirünnak Azure ajaveebihoidlas hoiab kasutajaid ära, kuvades Microsofti allkirjastatud SSL-sertifikaadi

Uudised
Turvalisus / Andmepüügirünnak Azure ajaveebihoidlas hoiab kasutajaid ära, kuvades Microsofti allkirjastatud SSL-sertifikaadi 1 minut loetud Azure

Microsoft Azure



On täheldatud, et uusim andmepüügirünnak Office 365 vastu kasutab andmepüügirünnakut, mis näiliselt kasutab Azure ajaveebihoidlas hostitud andmepüügivormi säilitamiseks teistsugust ja üsna huvitavat tehnikat. Uinuv arvuti teatas.

Azure Blob Storage on Microsofti salvestuslahendus, mida saab kasutada struktureerimata andmete, näiteks video, piltide ja teksti salvestamiseks. Azure Blobi salvestusruumi üks peamisi eeliseid on see, et sellele pääsevad juurde nii HTTPS kui ka HTTP. HTTPS-i kaudu ühenduse loomisel kuvatakse sellel Microsofti allkirjastatud SSL-sertifikaat. Uus andmepüügirünnak salvestab andmepüügivormi Azure Blob Storage'i, mis tagab loomulikult, et kuvatav vorm allkirjastatakse Microsoftilt saadud SSL-sertifikaadiga. See loob ainulaadse meetodi andmepüügivormide jaoks, mis on suunatud Microsofti teenustele nagu Azure AD, Office 365 ja muud sarnased Microsofti sisselogimised.



mis vahe on modemil ja ruuteril?

Netskope tegi hiljuti sarnase avastuse, mis näitas, et selle uuendusliku meetodi kaudu annavad halvad näitlejad rämpsposti, millel on PDF-manused, mis teesklevad, et nad on saadetud Denveri seadusvormiga. Nende manuste nimeks on “Skannitud dokument… palun vaadake üle.pdf”. Need sisaldavad lihtsat nuppu arvatava skannitud dokumendi võlts-PDF-i allalaadimiseks. Kui kasutajad klõpsavad sellel PDF-i lingil, viiakse nad HTML-lehele, mis teeskleb olevat Office 365 sisselogimisvorm, mis on salvestatud Microsoft Azure Blobi salvestuslahendusse. Kuna seda lehte haldab ka Microsofti teenus, saab see täiendava eelise, kui olete turvalise SSL-sertifikaadiga sait. Kui kummaline URL kasutajaid isegi üllatab, kinnitab allkirjastatud SSL-sertifikaat neile, et selle on välja andnud Microsoft IT TLS CA 5.



Allkirjastatud SSL-sertifikaat - magav arvuti

Allkirjastatud SSL-sertifikaat - magav arvuti



Kui kasutaja sisestab oma teabe, saadetakse sisu serverisse, mida haldavad andmepüügiründajad. Avatud leht teeskleb, et dokumenti hakatakse alla laadima, kuid see suunab kasutaja lõpuks lihtsalt sellele URL-ile: https://products.office.com/en-us/sharepoint/collaboration Microsofti sait.

Uinuv arvuti annab aru et Netskope on soovitanud, et ettevõtted peaksid oma kasutajaid korralikult koolitama, et nad saaksid ära tunda mittestandardsed veebilehe aadressid.