Фишеры используют Azure Front Door для кражи учеток SendGrid и Amazon

Татьяна Никитина 21 Июня 2022 - 20:27

...

Фишеры используют Azure Front Door для кражи учеток SendGrid и Amazon

Наблюдатели из Resecurity зафиксировали резкий рост объемов фишингового контента, доставляемого с помощью облачной CDN-службы Microsoft — Azure Front Door (AFD). Ресурсы, предназначенные для перехвата учетных данных из email-клиентов и бизнес-приложений, имитируют различные сервисы, якобы легитимно созданные в домене azurefd.net.

По данным Resecurity, текущая киберкампания стартовала еще в марте. На тот момент фишеров в основном интересовала клиентура японских сервис-провайдеров, и они использовали VPS-хостинг Kagoya. В июне атаки возобновились, на сей раз на базе AFD и с большим размахом.

Ссылки на поддельные веб-ресурсы распространяются традиционным способом — через спам, отправляемый с взломанных персональных и бизнес-аккаунтов. Чаще всего при этом используется форма уведомления о задолженности.

В ходе текущих атак эксперты выявили множество специально созданных доменов. Судя по именам, ловушки ориентированы в основном на пользователей SendGrid, Docusign и Amazon, а также клиентов нескольких крупных компаний Японии и Ближнего Востока. Из-за использования известного бренда и привязки к CDN-сети некоторые фейки очень трудно распознать:

gridapisignout[.]azurefd[.]net
amazon-uk[.]azurefd[.]net
webmailsign[.]azurefd[.]net
onlinesigninlogin[.]azurefd[.]net
owasapisloh[.]azurefd[.]net
docuslgn-micros0ft983-0873878383[.]azurefd.net

Вредоносные сценарии, предназначенные для сбора учетных данных из веб-форм, хостятся на различных взломанных веб-ресурсах. Имена доменов при этом тоже поддерживают иллюзию легитимности: они содержат имя известной компании, которое слегка искажено по методу тайпсквоттинга. Примечательно, что в исходниках всех скриптов присутствует ссылка на сервер-агрегатор, поднятый в TLD-зоне .click или .xyz; данные о регистрации доменов получить не удалось: в WHOIS они скрыты.

Список доменов, используемых для фишинга, и дополнительную информацию исследователи передали Microsoft. Все выявленные поддельные ресурсы уже недоступны.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 20:54

Малый и средний бизнес Корпорации Контроль привилегированных пользователей (PAM) АйТи БАСТИОН ГК «Солар»

Российский рынок PAM упёрся в потолок: 5,4 млрд рублей и борьба за МСБ

Российский рынок PAM-систем, похоже, добрался до потолка. По итогам 2025 года его объём составил 5,4 млрд рублей, однако дальнейший бурный рост, которым отрасль жила последние годы, начинает замедляться. Такие выводы содержатся в исследовании компании Piccard, подготовленном по заказу разработчика «АйТи Бастион».

Под PAM (Privileged Access Management) понимаются системы управления привилегированным доступом — решения, которые контролируют действия администраторов, подрядчиков и других пользователей с расширенными правами в корпоративной инфраструктуре.

По оценке аналитиков, из общего объёма рынка около 3,8 млрд рублей пришлось на выручку разработчиков, а ещё 1,6 млрд рублей заработали интеграторы, занимающиеся поставкой и внедрением таких решений.

Главный вывод исследования — рынок достиг стадии насыщения. Основные заказчики последних лет, крупный бизнес и государственные организации, уже успели внедрить PAM-системы в рамках программ импортозамещения. Поэтому прежних темпов роста ждать становится всё сложнее.

Лидером рынка остаётся компания «АйТи Бастион» с платформой СКДПУ НТ. По данным исследования, её доля составляет 47%. Следом идут Индид с 26% рынка и Солар с 10%.

В Piccard прогнозируют, что в 2026 году рынок может даже сократиться. Среди причин называют замедление программ технологической независимости, охлаждение экономики и сокращение ИТ-бюджетов.

Однако полностью ставить крест на росте аналитики не спешат. Новым источником спроса может стать малый и средний бизнес. Опрос представителей МСБ показал, что компании всё чаще задумываются о контроле привилегированного доступа при работе с подрядчиками, защите собственных разработок и выполнении требований крупных заказчиков в области информационной безопасности.

Правда, у небольших компаний свои требования. Если крупный бизнес часто готов платить за сложные многофункциональные платформы, то МСБ ждёт от PAM-систем простоты внедрения, надёжности и разумной стоимости без набора избыточных возможностей.

Таким образом, после нескольких лет активного роста рынок PAM вступает в новую фазу. Теперь борьба за клиентов будет идти уже не столько между проектами импортозамещения, сколько за внимание малого и среднего бизнеса.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!