Microsoft бьёт тревогу: LoTS-техники стремительно набирают популярность у преступников

Microsoft бьёт тревогу: LoTS-техники стремительно набирают популярность у преступников

Как OneDrive и Dropbox стали главными инструментами фишинга?

image

Microsoft предупреждает о росте атак с использованием сервисов хранения файлов, таких как SharePoint, OneDrive и Dropbox, для обхода систем защиты. В этих кибератаках злоумышленники производят компрометацию бизнес-почты (BEC), что приводит к финансовым хищениям, краже данных и распространению вредоносного ПО на другие устройства.

Преступники используют легитимные интернет-сервисы, чтобы маскироваться под законный трафик и избегать традиционных средств защиты. Этот подход известен как «Living-off-Trusted-Sites» (LoTS), когда злоумышленники обходят фильтры безопасности электронной почты и доставляют вредоносное ПО через файлы, размещённые на популярных платформах.

Microsoft отмечает, что с апреля 2024 года особенно активизировались фишинговые кампании, в которых используются файлы с ограниченным доступом. Эти атаки начинаются с компрометации пользователей надёжных поставщиков, после чего на сервисах хранения файлов размещаются вредоносные документы для дальнейшей передачи целевым жертвам.

Получатели таких файлов вынуждены проходить аутентификацию через одноразовые пароли (OTP), что увеличивает доверие к процессу. После успешной аутентификации жертвы перенаправляются на поддельные страницы, где их данные для входа, включая токены двухфакторной аутентификации, похищаются.

Эти данные позволяют злоумышленникам не только захватить контроль над учётной записью, но и продолжать атаки, распространяя их на другие системы и совершая финансовые махинации. Как отмечает команда Microsoft Threat Intelligence, подобные атаки опираются на сложные методы социальной инженерии для обхода систем безопасности.

Современные кибератаки всё чаще используют доверие к популярным сервисам, превращая их в инструменты для обхода защиты. Компании должны быть готовы к тому, что привычные и надёжные платформы могут стать источником угрозы, если не предпринимать дополнительных мер безопасности.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!