Фишеры используют API Telegram для сбора учётных данных жертв

Фишеры используют API Telegram для сбора учётных данных жертв

Недавно обнаруженная фишинговая кампания отметилась интересным подходом к краже учётных данных жертвы: злоумышленники используют API популярного мессенджера Telegram для создания вредоносных доменов. Последние помогают преступникам обойти защитные механизмы вроде антиспам-шлюза (secure email gateway, SEG).

По словам специалистов компании Cofense, обратившим внимание на активность киберпреступников, данная фишинговая кампания стартовала в середине декабря 2020 года. Основными целями атакующих были компании финансового сектора Великобритании.

Вся схема фишеров строилась на API, которые предлагает сервис для обмена сообщениями Telegram. Как известно, эти API позволяют пользователям создавать веб-элементы, задействующие функции Telegram для интерфейса. Однако злоумышленники ловко приспособились и начали использовать API для создания фишинговых доменов.

«Конкретно в этой кампании киберпреступники взламывали почтовые ящики с тем расчётом, чтобы они выглядели для пользователей легитимными. Затем атакующие использовали домен для перенаправления жертвы на вредоносный сайт», — объясняет Джейк Лонгден из Cofense.

Таким образом, ничего не подозревающие сотрудники получали фишинговые письма, которые приходили якобы от источника внутри корпорации (например, с адреса вроде [email protected]). Однако на деле источник находился за пределами атакуемой организации.

В Cofense также отметили, что фишеры пытались привлечь внимание жертв яркими заголовками писем, в которых отмечалось, что дело срочное. Все эти уловки были рассчитаны лишь на одно — заставить сотрудника открыть и прочитать письмо.

Доверчивые служащие кликали на ссылки в таких сообщениях, после чего благополучно попадали на вредоносный домен, созданный с помощью API Telegram и замаскированный под легитимную страницу входа. Само собой, все введённые на такой странице учётные данные отправляются в руки злоумышленников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Система Zyxel Nebula теперь поддерживает межсетевые экраны USG FLEX

Компания Zyxel Networks объявила о включении межсетевых экранов серии USG FLEX в список устройств, поддерживаемых централизованной системой управления сетью Zyxel Nebula. Использующие последнюю версию прошивки ZLD5.0, межсетевые экраны USG FLEX добавляют в Nebula надежную интеллектуальную сетевую безопасность, превращая ее в самое мощное облачное решение для сетей компаний среднего и малого бизнеса (СМБ) и сервис-провайдеров.

Из-за массового перехода на удаленку, который начался после вступления в силу вызванных пандемией COVID-19 ограничений, компаниям нужно подсоединять к корпоративной сети своих сотрудников, работающих из дома, для обеспечения доступа к необходимым им ресурсам корпоративной сети. Это создает дополнительные риски утечек информации наряду с новыми проблемами усложнения управления, мониторинга и поддержки гибкого режима работы персонала. Выпущенное Zyxel обновление Единая Сеть Nebula объединяет вместе совместимые беспроводные точки доступа, коммутаторы и межсетевые экраны.

Решение позволит заказчикам оценить все преимущества централизованного мониторинга и управления сразу несколькими территориально-распределенными сетями и удаленным клиентами, обеспечивая высокий уровень безопасности.

Комплексный подход к защите – шлюзы USG FLEX

Использование внешних облачных сервисов, массовый переход на удаленку, подключение к корпоративной сети персональных мобильных устройств (BYOD) и устройств «Интернета вещей (IoT) порождают новые угрозы кибер-угрозы, существенно усложняют управление сетью и ее защиту. Являясь компонентом комплексного решения Nebula, межсетевые экраны Zyxel серии USG FLEX реализуют централизованный подход к сетевой безопасности с соблюдением принципа Zero-Trust Network Security.

Благодаря добавлению межсетевых экранов USG FLEX в список совместимых с Nebula устройств системные администраторы смогут применять политики безопасности на основе правил, выявлять и пресекать подозрительные действия и события с помощью антивируса, функционала обнаружения вторжений (Intrusion Detection Prevention - IDP) и фильтра подозрительных URL-адресов. Если межсетевой экран USG FLEX обнаружит угрозу на любом из подключенных к корпоративной сети клиентских устройств, он автоматически синхронизирует информацию об этой угрозе с Nebula Control Center и принудительно запустит политики безопасности на всех точках доступа в локальной сети.

Скомпрометированные клиенты будут заблокированы или отправлены в карантин на границе сети для изоляции обнаруженной угрозы и предотвращения дальнейшего ущерба.

Доступ к офисной сети из любого точки мира без угроз для безопасности

Nebula максимально улучшает продуктивность работы перешедших на удаленку сотрудников за счет предоставления им надежного и безопасного удаленного доступа к корпоративной сети. С помощью Nebula системный администратор может применять все политики безопасности корпоративной сети и для сотрудников, работающих из дома, отеля или кафе.

Применяя реализованный в Nebula функционал Remote AP, компании смогут предоставить своим сотрудникам, работающим вне офиса, надежный беспроводной доступ к корпоративной сети.

Remote AP позволяет быстро и заранее настроить конфигурацию точек доступа Nebula для организации защищенных туннелей между удаленными площадками и штаб-квартирой организации. Как только у заранее сконфигурированной и развернутой в удаленном офисе точки доступа появится доступ к Интернету, она сразу же получит нужные настройки и подключится к главному офису по защищенному соединению. Таким образом, сотрудники удаленного офиса смогут использовать корпоративную сеть точно также, как если бы они находились в центральном офисе.

Упрощенное и унифицированное управление сетью

Единая Сеть Nebula дает системному администратору детальную картину состояния сети. С помощью консоли управления администратор конфигурирует сеть, ведет ее мониторинг и устраняет сбои. При этом администратор может находиться в любой точки мира и работать с любого устройства. Благодаря доступу ко всем управляемым с помощью Nebula сетям и устройствам администратор сети получает возможность с помощью web-браузера или мобильного приложения управлять с единой платформы как отдельными сетями, так и сетями, используемыми разными клиентами сервис-провайдера (multi-tenant). Такой консистентный и унифицированный пользовательский интерфейс значительно увеличивает эффективность работы администратора, многократно сокращает число выездов сервисных инженеров на площадку заказчика и сводит к минимуму перебои в работе сети.

«Введенные за прошедший год ограничения на бизнес-операции, в основном связанные с пандемией COVID-19, привели к быстрому переходу на удаленку. Как прогнозируют многие аналитики индустрии, эта тенденция сохранится и после окончания пандемии, - подчеркнул Гордон Янг (Gordon Yang), президент Zyxel Networks. - Необходимость в обеспечении доступа к корпоративной сети для сотрудников, работающих вне офиса, создала ряд новых проблем для компаний СМБ и сервис-провайдеров: теперь нужно поддерживать территориально-распределенные сети. Единая Сеть Nebula нивелирует сложность управления несколькими сетями и обеспечивает централизованную систему безопасности для построения полностью управляемой инфраструктуры в компаниях СМБ и у сервис-провайдеров. Раньше такое было доступно только крупным предприятия и корпорациям».

Микропрограмма ZLD5.0 будет распространяться как бесплатное обновление для всех моделей межсетевых экранов серии Zyxel USG FLEX. Его можно загрузить из облака через интерфейс управления устройством. Начиная с апреля 2021 года, для всего совместимого с Nebula оборудования будет использоваться новая модель лицензирования на базе устройств, которая позволяет координировать лицензирование функций управления сетью и функций информационной безопасности для консистентной и унифицированной работы пользователей.

Узнать больше о кампании Nebula Together можно на официальном сайте Zyxel.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru