Microsoft zhabal domény, ktoré boli používané na kyberútoky súvisiace s koronavírusom

Zdieľať na Facebooku Zdieľať Odoslať na WhatsApp Odoslať
Kyberútok
Foto: ilustračné, Getty Images

Spoločnosť Microsoft zabrala domény využívané pri rozsiahlom kybernetickom útoku zameranom na obete zo 62 krajín. Kyberzločinci používali falošné e-maily týkajúce sa pandémie ochorenia COVID-19 na podvedenie podnikov. Zabranie domén povolil Microsoftu americký súd, ktorý tento týždeň povolil odtajnenie súvisiacich informácií, uvádza portál TechCrunch.

Tom Burt, šéf bezpečnosti spotrebiteľov v Microsofte, v utorok v blogu uviedol, že útočníci sa pokúšali získať prístup k doručeným e-mailom obetí, kontaktom a ďalším citlivým súborom, aby mohli posielať e-maily podnikom, ktoré zdanlivo pochádzali z dôveryhodných zdrojov. Konečným cieľom útoku bolo ukradnúť informácie a presmerovať bankové prevody.

Používali phishingové e-maily

Podľa súdnych dokumentov, ktoré získal TechCrunch, útočníci použili phishingové e-maily „navrhnuté tak, aby vyzerali, že pochádzajú od zamestnávateľa alebo iného dôveryhodného zdroja“. Po zakliknutí e-mail presmeroval obeť na legitímnu prihlasovaciu stránku Microsoftu, ale po vložení prihlasovacieho mena a hesla ju znova presmerovalo na škodlivú webovú aplikáciu, ktorú vytvorili a kontrolovali útočníci.

Operácia umožnila útočníkom oklamať obete, aby poskytli prístup k ich účtom bez explicitnej žiadosti. S prístupom do ich účtov mali útočníci nad nimi úplnú kontrolu a posielali cez ne správy navrhnuté na oklamanie firiem s cieľom získať citlivé informácie alebo vykonať podvod.

Microsoft útočníka neodhalil

Microsoft po prvý raz zaznamenal a zmaril operáciu vlani v decembri. Útočníci sa neskôr vrátili a začali používať ako „lákadlo“ v e-mailoch pandémiu nového koronavírusu. Len za jeden týždeň útočníci poslali škodlivé e-maily miliónom používateľov, informovala spoločnosť.

Firma sa rozhodla podniknúť v tejto veci právne kroky a požiadala federálny súd, aby jej umožnil prevziať kontrolu a zrušiť domény útočníkov, a tak zrušiť operáciu. Súd dal Microsoftu povolenie, ale utajene, aby zabránil útočníkom dozvedieť sa o bezprostrednom ukončení ich činnosti. Detaily zverejnili až začiatkom týždňa po tom, čo Microsoft zabezpečil kontrolu nad doménami.

Microsoft neuviedol, kto bol za útokom. Jeho hovorca potvrdil, že to nebola štátom podporovaná operácia.

Zdieľať na Facebooku Zdieľať Odoslať na WhatsApp Odoslať
Firmy a inštitúcie Microsoft