Кампания KnockKnock атакует корпоративные email-аккаунты Office 365
Главная » Новости

Кампания KnockKnock атакует корпоративные email-аккаунты Office 365

Олег Иванов 05 Октября 2017 - 15:47
...
Кампания KnockKnock атакует корпоративные email-аккаунты Office 365

Исследователи рассказали об атаке на почтовые учетные записи Office 365 Exchange Online, получившей имя KnockKnock. Целью злоумышленников являются организации в области производства, финансовых услуг, здравоохранения, потребительских товаров и государственный сектор США. В основном пострадали корпоративные email-аккаунты, которым не хватало настроенных политик безопасности.

Вредоносная кампания, о которой идет речь, основана на уникальной стратегии атаки на административные учетные записи, обычно используемые для интеграции корпоративных почтовых систем с программным обеспечением для автоматизации сбыта и продаж. Уникальность таких учетных записей в том, что они не привязаны к конкретному человеку, и требуют автоматического использования, как следствие, отличаются отсутствием защиты политиками безопасности, такими, например, как многофакторная аутентификация (MFA).

После получения доступа к корпоративной учетной записи Office 365 KnockKnock извлекает любые данные, находящиеся в папке «Входящие», создает новое правило и инициирует фишинг-атаку с целью распространения заражения в рамках одного предприятия.

Основная часть активности кампании KnockKnock пришлась на летние месяцы, примечательно, что вместо большого охвата множества целей киберпреступники сфокусировались на таргетированных, точечных атаках. Каждая атака пыталась получить контроль лишь над пятью адресами электронной почты.

Экспертам из Skyhigh удалось обнаружить эта атаки благодаря поведенческим алгоритмам, проанализированным их системами машинного обучения. В этом анализе была отражена следующая схема атак:

  • Хакеры использовали 63 сети и 83 IP-адреса для проведения своих атак.
  • Примерно 90 процентов попыток входа в систему поступали из Китая. Остальные были зафиксированы из России, Бразилии, США, Аргентины и еще 11 стран.
  • Атаковали отделы, связанные с инфраструктурой и IoT на крупных предприятиях, в таких отраслях, как производство, финансовые услуги, здравоохранение, потребительские товары, а также государственный сектор США.
  • Почти все пострадавшие учетные записи не принадлежали конкретному лицу, а были автоматизированы.
Следующая главная новость »
AM LiveDDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

ФАС смягчила позицию по отношению к рекламе в Telegram и YouTube
Яков Шпунт 25 Марта 2026 - 11:38
Соответствие законодательству РФ Общее Системы контентной веб-фильтрации
ФАС смягчила позицию по отношению к рекламе в Telegram и YouTube

Федеральная антимонопольная служба смягчила свою позицию в отношении рекламы в Telegram и YouTube. До конца 2026 года ведомство не будет применять меры ответственности за размещение рекламы на этих площадках. При этом ФАС продолжит контролировать рекламу на платформах, запрещённых в России, включая Facebook и Instagram (обе платформы принадлежат признанной в России экстремистской и запрещённой корпорации Meta), а также в VPN-сервисах.

Потенциальным нарушителям в ведомстве при этом напомнили о действующей ответственности за подобные размещения.

«Очевидно, что хозяйствующим субъектам требуется время для адаптации к новым правилам и переориентированию на другие рекламные каналы. Поэтому в отношении рекламы в Telegram и YouTube необходим переходный период до конца 2026 года, в течение которого меры ответственности за распространение рекламы на таких ресурсах применяться не будут», — говорится в официальном сообщении ведомства.

Между тем, по данным Ассоциации блогеров и агентств, на Telegram и YouTube приходится около 70% рынка инфлюенс-маркетинга. После привлечения к ответственности двух блогеров объём рекламных размещений на этих площадках начал снижаться, особенно со стороны крупных агентств. Как отметил телеграм-канал «Код Дурова», именно позиция Ассоциации блогеров и агентств повлияла на корректировку подхода ФАС.

AM LiveDDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!
Российские КПП смогут использовать биометрию без перманентной связи с ЕБС
Новость
Российские КПП смогут использовать биометрию без перманентно...
Cloud.ru подтвердил соответствие ГОСТ Р 57580 для работы с финсистемами
Новость
Cloud.ru подтвердил соответствие ГОСТ Р 57580 для работы с ф...
В WhatsApp по всему миру запустили рекламу в статусах и каналах
Новость
В WhatsApp по всему миру запустили рекламу в статусах и кана...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.