Центр аналізу загроз Microsoft (MSTIC) опублікував попередження про фішингову кампанію під назвою «SEABORGIUM». Не зважаючи на те, що він не новий, оскільки він існує принаймні з 2017 року, Microsoft вважає, що достатньо спостерігала за SEABORGIUM і способами його роботи, щоб випустити вичерпні вказівки, які могли б допомогти потенційним жертвам уникнути цього.

Небезпечна річ у цій кампанії полягає в тому, як загрозливі особи починають атаку. Спочатку вони проводили розвідку або ретельне спостереження за потенційними жертвами, використовуючи шахрайські профілі в соціальних мережах. Також створюється кілька електронних адрес, щоб імітувати справжні ідентифікатори справжніх осіб для зв’язку з цілями.

Нижче наведено приклад нещодавнього електронного листа, надісланого суб’єктами загрози цілям, щоб завоювати довіру та налагодити взаєморозуміння:

Дружня електронна пошта для фішингової кампанії Seaborgium

Після цього Microsoft каже, що учасники SEABORGIUM доставляють шкідливі URL-адреси безпосередньо в електронному листі або у вкладеннях, як ви бачите нижче, часто імітуючи такі служби хостингу, як OneDrive від Microsoft:

Читайте також -  Інформаційна безпека підприємства як надійний фундамент бізнесу

1 Comment

  1. … [Trackback]

    […] Find More Information here to that Topic: portaltele.com.ua/news/cybersecurity/majkrosoft-poperedzhaye-pro-fishyngovu-ataku-seaborgium.html […]

Comments are closed.