Всплыла фишинговая платформа ARToken PhaaS
Недавно была обнаружена новая платформа фишинга под названием ARToken PhaaS, которая, по-видимому, связана с известной фишинговой платформой EvilTokens. Эта связь дает исследователям возможность более детально изучить инструменты, используемые для компрометации учетных записей Microsoft 365. Это открытие может помочь специалистам по информационной безопасности в разработке более эффективных мер защиты.
Подробности
Платформа ARToken PhaaS работает как аффилиат EvilTokens, предоставляя злоумышленникам доступ к обширному набору инструментов для проведения фишинговых атак. С помощью этих инструментов злоумышленники могут обмануть пользователей и получить доступ к их учетным записям Microsoft 365. Это может включать в себя использование методов, таких как RCE (Remote Code Execution) или XSS (Cross-Site Scripting), для обхода мер безопасности и получения несанкционированного доступа. Наличие такого рода инструментов и сервисов подчеркивает необходимость для организаций и пользователей использовать надежные меры безопасности, такие как MFA (Multi-Factor Authentication) и регулярные обновления программного обеспечения, для защиты от потенциальных угроз.Что делать
Для защиты от таких фишинговых атак пользователям и организациям рекомендуется принять несколько мер предосторожности. Это включает в себя использование сильных паролей, активацию MFA и регулярную смену паролей. Кроме того, важно быть осторожным при открытии ссылок из письма и никогда не вводить конфиденциальную информацию на сайтах, которые не используют протокол TLS (Transport Layer Security). Использование VPN (Virtual Private Network) также может повысить уровень безопасности при доступе к интернету из непроверенных сетей. Регулярные обновления программного обеспечения и применения последних патчей безопасности могут помочь защитить системы от известных уязвимостей, таких как те, что указаны в базах CVE (Common Vulnerabilities and Exposures). Итог: Обнаружение платформы ARToken PhaaS и ее инструментов для фишинга подчеркивает необходимость постоянной бдительности в сфере информационной безопасности. Использование современных мер защиты и осведомленность о потенциальных угрозах могут существенно снизить риск успешных фишинговых атак.Источник: BleepingComputer
