By 
Центр аналізу загроз Microsoft (MSTIC) опублікував попередження про фішингову кампанію під назвою «SEABORGIUM». Не зважаючи на те, що він не новий, оскільки він існує принаймні з 2017 року, Microsoft вважає, що достатньо спостерігала за SEABORGIUM і способами його роботи, щоб випустити вичерпні вказівки, які могли б допомогти потенційним жертвам уникнути цього.
Небезпечна річ у цій кампанії полягає в тому, як загрозливі особи починають атаку. Спочатку вони проводили розвідку або ретельне спостереження за потенційними жертвами, використовуючи шахрайські профілі в соціальних мережах. Також створюється кілька електронних адрес, щоб імітувати справжні ідентифікатори справжніх осіб для зв’язку з цілями.
Нижче наведено приклад нещодавнього електронного листа, надісланого суб’єктами загрози цілям, щоб завоювати довіру та налагодити взаєморозуміння:
Після цього Microsoft каже, що учасники SEABORGIUM доставляють шкідливі URL-адреси безпосередньо в електронному листі або у вкладеннях, як ви бачите нижче, часто імітуючи такі служби хостингу, як OneDrive від Microsoft:
Comments