به گزارش کارگروه امنیت سایبربان؛ محققان کسپرسکی یک کمپین فیشینگ هدفمند شناسایی کردند که روی سرقت اعتبارنامهها و اطلاعات حسابهای کاربری آفیس 365 هدفگذاری شده است.
برطبق گزارش کسپرسکی، این حملات مبتنی بر دو کیت فیشینگ به نامهای Iamtheboss و MIRCBOOT بوده و توسط چندین گروه جرائم سایبری انجامشدهاند.
پیامهای فیشینگ معمولاً بهصورت «اعلانهای فکس» ارسالشدهاند و کاربران را به سمت وبسایتهای جعلی که اعتبارنامهها را برای سرویسهای آنلاین مایکروسافت جمعآوری میکنند، سوق دادهاند.
ایمیلهای ارسالی آدرسها و فرستندههای مختلفی دارند که از میان آنها میتوان به noreply@sm.kaspersky.com اشاره کرد. آنها از چندین وبسایت ازجمله زیرساخت سرویسهای وب آمازون نیز (Amazon Web Services) ارسال شدهاند.
کارشناسان کسپرسکی با بررسی این کمپین فیشینگ دریافتند که برخی از ایمیلها با استفاده از سرویس ایمیل ساده آمازون (Amazon Simple Email Service (SES)) و توکن قانونی اسایاس (SES) آزمایشگاه ارسالشدهاند.
محققان کسپرسکی اعلام کردند:
این توکن دسترسی به یک پیمانکار شخص ثالث هنگام تست وبسایت 2050.earth ارائه شده است. این سایت در زیرساخت آمازون میزبانی میشود. پس از شناسایی حملات فیشینگ، توکن اسایاس بلافاصله لغو شد. در 2050.earth و سرویسهای مرتبط نشانههای هک سرور، دسترسی غیرمجاز به پایگاه داده و فعالیت مخرب دیگری شناسایی نشد.
