Pesquisadorores da Raven Detectaram Uma Campanha de Roubo de Credenciais Em Que Cibercriminosos Exploraram a Tecnologia Links seguros da CiscoUsada para Análise de Links suspeitos em sistemas de filtragem de e-mails. O Recurso Substitui Endereço Potenicialmente Maliciosos por Urls Que Passam Pela Infraestrutura da Cisco, Induzindo Confiança Automática em Domínios Como Secure-Web.cisco.com.
Leia Tamboma
Malware em arquivos .rar ataca cronométrica
Shinyhunters e Spraid Spider Operações
OS Atacantes Exploraram ESSA Confiança Para Mascarar Links Maliciosos. Os casos de em Muitos, eles comprometendo contas de empresas protegidas pela cisco e enveriavam malware um partir delas, gerando liga a legítimos que erram posteriormente usados em campannhas direcionadas. Tamboma foram identificadas técricas como Enviio de mensagens via serviço de terceiros utilizando uma infraestrutura da cisco e reaproveito de segura vincula crados anteriores.
Um dos exemplos de recentes envolvidos em e-mail se passando por servir de assinatura eletrônica, com linguagem em linguagem empresessário Convencente e layout Profissional. Como o earreço pertencia ao domínio da cisco, filtros tradicionais não o bloquearam. APENAS Uma Análise Aprofundada do ContextO, Identificando Parâmetros suspeitos na url e inconsistênia nos processos de negócio, revelando um fraude.
Segundo OS Pesquisadores, O Risco é eleva porque os ataques parecem legítimos do Ponto de Vista Técnico. O foco deixa de ser vulnerabilidades no cáldigo e passa um explorador a confiança dos usuários em marcas reconhecidas e em processos corporativos. ISSO Representa uma evolução significativa nas títicas dos cibercriminosos.
O Estudo Conclui que mecanismos Basados Apenas em Reputação de Domínios São insuficientes. Para mitigar Esse Tipo de Ameaça, é necessidade, Adotar Sistemas de Defesa Contextuais Com Inteligência Artificial, Capazes de Identificar Anomalias Comtortamentais e Incoerênia em Comunicações de Negócios. SEM ISSO, CAMPANHAS APARENTENTEMENTE LEGÍTIMAS PODEM RESULTADO NO ROUBO DE CREDENCIAIS.
