Ismeretlen hackerek a Microsoft SharePoint fájlmegosztó szolgáltatásait használták ki, hogy több, az energiaszektorban működő vállalat munkatársainak fiókjait feltörjék, majd ezekből 600 adathalász e-mailt küldjenek ki – nemcsak belső, hanem külső partnereknek is.
Professzionális adathalászat SharePointtal
A támadóknak korábban kompromittált e-mail-címek jelentették a belépőt az energiaszektorbeli cégekhez, ahol aztán legitimnek tűnő SharePoint-linkeket tartalmazó e-maileket küldtek – például olyan tárggyal, mint „Új javaslat – NDA”. Aki rákattintott a linkre, egy hitelesítési oldalra jutott, ahol meg kellett adnia a felhasználónevét és jelszavát, ezzel újabb fiókokat szolgáltatva ki a bűnözőknek.
Titkos fiókátvétel és levelezési szabályok
Miután a támadók megszerezték a fiókadatokat, más IP-címről jelentkeztek be, majd automatikus szabályt állítottak be, amely minden bejövő levelet törölt vagy olvasottnak jelölt. Így zavartalanul tudtak újabb kamu e-maileket kiküldeni – egy cégnél több mint 600 ilyen levelet továbbítottak adathalász linkekkel a kompromittált felhasználó összes kontaktjainak és levelezőlistáinak.
Kitartó támadás, nehéz védekezés
A támadók folyamatosan figyelték az áldozatok fiókjait, törölték a kézbesíthetetlenségi értesítéseket és az automatikus távolléti válaszokat, sőt még a gyanús kérdésekre is válaszoltak, majd ezeket is törölték. Bár a legkézenfekvőbb védelem a jelszócsere, ennél jóval összetettebb támadásról van szó: akár új, a saját mobiljukhoz kötött kétlépcsős azonosítást is beállíthatnak maguknak, így a hagyományos védekezés nem elég.
Valódi védelem: többlépcsős azonosítás és figyelés
A kifinomult támadások ellen feltétlenül szükséges a feltételes hozzáférési szabályok bevezetése és a korszerű levélszűrő- és adathalászat-ellenes megoldások alkalmazása. Ezek például az IP-cím, csoporttagság vagy eszközállapot alapján képesek azonosítani gyanús bejelentkezéseket, illetve megakadályozni az ilyen típusú adatszivárgást.
2025, adrienne, go.theregister.com alapján
filózó
- Te hogyan védenéd meg a vállalatod fiókjait egy hasonló támadás ellen?
- Te mit tettél volna, ha észreveszed, hogy valaki jogosulatlanul használja a fiókodat?
Legfrissebb posztok
MA 12:02
📅 Kais Khimji, aki korábban a legendás Sequoia Capital partnere volt, most saját startupot indított Blockit néven, amely forradalmasítja a naptárkezelést mesterséges intelligenciával...
MA 11:58
Ebből következően érdemes megérteni, mire képes valójában a GMKtec NucBox M7 Ultra mini PC – és mennyire éri meg ezt „Ultra” néven hirdetni...
MA 11:20
A Sega név hallatán sokaknak elsőként a Sonic the Hedgehog juthat eszébe, pedig a japán cég már jó ideje nemcsak videojátékokat fejleszt, hanem komoly szereplő a valósághű csillagvetítők piacán is...
MA 11:01
🏠 A Google Home mostantól jóval egyszerűbbé teszi új okoseszközök hozzáadását. Az eddigi, meglehetősen körülményes QR-kód-vadászat helyett már elég beírni az eszköz vagy a márka nevét az alkalmazásba, és azonnal kereshetsz olyan okosdugót, lámpát vagy bármilyen egyéb kütyüt, amelyet össze akarsz kötni a Google rendszerével...
MA 10:58
🛸 A legújabb kutatások szerint drónok, műholdak és földi mérőeszközök együttes alkalmazásával sikerült pontosan mérni a kérődző állatok – szarvasmarhák, kecskék, juhok és tevék – által kibocsátott metán mennyiségét Kenyában...
MA 10:49
Az egyik legismertebb nyílt forráskódú internetes hálózati segédeszköz, a cURL, megszünteti a sebezhetőségek bejelentéséért járó pénzjutalmak rendszerét...
MA 10:42
Leanna Bartlett fehérnemű és bikini fotók, with love. xxx Share..
MA 10:41
📱 Az amerikai államok hivatalos szimbólumokat választanak maguknak, mint például állatfajokat vagy fegyvereket, de Utah most valami egészen újat vetett fel: elképzelhető, hogy az Android lesz az állam hivatalos mobiloperációs rendszere...
MA 10:35
Ebből következően érdemes megvizsgálni, mennyire tér el a kaliforniaiak tényleges vízhasználata attól, amit a szolgáltatók előre jeleztek...
MA 10:25
A hétvégén hatalmas téli vihar söpör végig az Egyesült Államokon, 30 államon át Arizonától Maine-ig, súlyos havazással és jegesedéssel fenyegetve...
MA 10:17
💸 A japán gazdasági hírek pénteken nem rengették meg igazán a pénzpiacokat: sem a Bitcoin árfolyama, sem a japán jen nem mutatott érdemi mozgást azután, hogy a hivatalos adatok szerint négy hónap után először ismét csökkent az infláció...
MA 10:01
💥 Mindössze néhány hónappal azután, hogy az olasz Bending Spoons szoftvercég 506 milliárd forintért (1,38 milliárd dollár) felvásárolta a Vimeót, szerte a világon tömeges elbocsátásokba kezdett a népszerű videóplatform...
MA 09:58
A hangalapú adathalászatot alkalmazó támadók új trükkjei Egyre kifinomultabb módszerrel támadják a kiberbűnözők azokat a cégeket, amelyek az Okta SSO felületét, vagyis az egypontos bejelentkezést használják a vállalati szolgáltatások eléréséhez...
MA 09:41
Dél-Korea csütörtöktől kezdi el alkalmazni saját mesterségesintelligencia-törvényét, ezzel úttörő lépést tesz a globális MI-szabályozásban...
MA 09:33
Első pillantásra csak egy hátborzongató robotkarról lehet szó, a svájci EPFL mérnökei azonban valóságos újdonságot alkottak: egy lecsatolható, önállóan kúszó-mászó robotkezet, amely a legszűkebb és legveszélyesebb helyekre is befér, hogy onnan tárgyakat hozzon vissza...
MA 09:25
A TCL hamarosan egy nagy frissítéssel örvendezteti meg az újabb Google TV-s készülékek tulajdonosait: ezek a modellek végre lecserélhetik az eddigi Android 12 rendszert a modernebb, gyorsabb Android 14-re...
MA 09:17
👮 Megfigyelhető, hogy egyre könnyebben jutnak hozzá a bűnözők mások fiókjaihoz és érzékeny adataihoz, mivel a sötét weben komplett hangalapú adathalászkészleteket lehet vásárolni, amelyek személyre szabott támogatást is nyújtanak a támadóknak...
MA 09:13
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Audulus 4 (iPhone/iPad)Ez a díjmentesen elérhető szoftver kiváló eszközt kínál mindazoknak, akik szeretnék saját szintetizátoraikat megalkotni, egyedi hangzásokat létrehozni, illetve a hangokat valós időben alakítani...
MA 09:09
😷 Kemény évek várnak a General Motorsra, amely jelentős változtatásokat visz végbe autógyárai működésében...
MA 09:02
Egy 5 500 éves emberi csontváz vizsgálata Kolumbiában egészen új megvilágításba helyezte a szifilisz történetét...
MA 08:57
💰 Az amerikai Coinbase mostantól lehetőséget ad arra, hogy akár 1 millió dollárnyi (kb...
MA 08:49
Hamarosan új védelmi funkcióval bővül a Microsoft Teams: a rendszer ezentúl figyelmeztetni fog, ha egy külső hívó fél ismert márka nevében próbál meg megtévesztő hívással becsapni valakit...
MA 08:41
Egy amerikai bíróságon derült ki, hogy az Epic Games és a Google egy 290 milliárd forintos (800 millió dolláros) üzletet kötne a következő hat évre...
MA 08:34
James Daley pénzügyi szakértő és a Fairer Finance alapítója 1,5 milliárd font (több mint 660 milliárd forint) értékű csoportos keresetet indított az Apple ellen az Egyesült Királyságban, az Apple Pay után felszámított rejtett díjak és a verseny korlátozása miatt...
MA 08:17
Újabb nehéz hónap vár az Intelre: miközben az új PC-processzorok csökkentik a nyereséget, a cég képtelen lépést tartani az MI-alapú adatközponti chipek iránti megugró igényekkel...
MA 08:03
Ilyen eset például, amikor Elon Musk, a világ egyik legismertebb technológiai vezére arról győzködi a közönséget, hogy szerinte rendkívül valószínűtlen, hogy létezne értelmes élet a Földön kívül...
MA 07:57
A SmarterMail e-mail szerver kritikus hibája sorra támadhatóvá teszi az adminfiókokat világszerte...
MA 07:49
Az OpenAI alapjaiban átszervezte vezetőségét, hogy felpörgesse MI-megoldásainak értékesítését nagyvállalati partnerek számára 2026-tól...
MA 07:41
Egészen új reményt nyújt a Crohn-betegség korai felismerésére egy egyszerű vérteszt, amely képes évekkel a tünetek megjelenése előtt előre jelezni a kockázatot...
