Внутри кампании по фишингу с использованием AI

Введение

В последнее время наблюдается значительный рост фишинговых атак, целью которых становятся учетные записи организаций. Одна из таких атак, кампания по фишингу с использованием аутентификации по устройству, была выявлена исследователями Microsoft Defender Security Research и характеризуется высокой степенью автоматизации и использования ИИ. Это позволило злоумышленникам компрометировать учетные записи в большом масштабе.

Подробности

В ходе этой кампании злоумышленники использовали платформы автоматизации, такие как Railway.com, для создания тысяч уникальных и кратковременных узлов опроса. Это позволило им развернуть сложную логику бэкэнда, которая обошла традиционные методы обнаружения на основе сигнатуры или шаблона. Кроме того, использовался генеративный ИИ для создания целевых фишинговых писем, соответствующих ролям жертв, что увеличивало вероятность взаимодействия пользователей. Злоумышленники также использовали динамическое кодирование для обхода 15-минутного окна действия кодов устройств.

Что делать

Чтобы защититься от подобных атак, организациям необходимо принимать меры по усилению безопасности своих учетных записей. Это включает в себя использование многофакторной аутентификации (MFA), регулярное обновление программного обеспечения и системы, а также повышение осведомленности пользователей о фишинговых атаках. Кроме того, важно постоянно мониторить учетные записи на предмет подозрительной активности и реагировать оперативно в случае обнаружения. Итог: выявленная кампания по фишингу демонстрирует растущую сложность и автоматизацию фишинговых атак, что требует постоянного совершенствования мер защиты.

Источник: Microsoft Security Blog