Pesquisadorores da Darktrace Identificaram um aupleto significativo de ataques em que criminosos utilizam servidos virtuais privados (vps) de baio custo para reequimsar sequestro de contas de e-mail corporatives via saas hijacking. O Relatório Mostra Que Desde Março de 2025 Houve Cresciment Expressivo Nessas Atividades, Como Provedores Como Hyonix Registrando o Dobro de Incidentos Maliciosos.
Leia Tamboma
Falha Madeyoureset Afeta Servidors http/2
N-Central Sob Ataque: CISA EMITE ALERTA
UM Técnica constitui em assumir o controver de contas de e-mail enquanto o usuário legítimo ainda está logado, o que permite aos atacantes se passtarem por usuárrios confiáveis e contornar mecanismos tradicionais de segurança. Para Manter o Acesso Oculto, OS Invasores Criam Regredas sutis de e-mail, como exclusão Automático de mensagens, Dificultando um detecção da Fraude.
OS criminosos Alugam VPS acessíveis, como oserecidos por US $ 5 mensais, que fornecem endereço ip ip limpos e difíceis de distinguir do tráfego legíimo. Além da Hyonix, os ataques também foram vinculados a provous como mevspace e hivelocity. Um observador de Darktrace Ainda Suspeitos de Locais Distantes Logo Após ACESSOS LEGÍTIMOS, Além de Tentativas de Burlar Autenticação Multifator (MFA). Em um dos casos, foi identificado o uso Splashtopstreamer.exe Para Manter Acesso Remoto Persistente e facilitar O Roubo de Dadas.
Os documentos do Exemplos incluem um exclusão automático de e-mails relationados a fatura e alteranças em configurações de recuperação de contas, evidenciando um intenção de permanemin da ataCantes. Especialistas Destacam que um ADOÇÃO DE VPS BARATOS Representa uma forma de “Alugar Confiança”, Tornando O Tráfego malicioso mais difícil de diperenização do Legíimo.
O Relatório Conclui que Empresas Devem evoluir para soluções Capazes de detectar os padrões de Comtornto Anômalo, como acesses simultâneos de locais diferentes, em vez de dependente apenas de regredas estictas.
