Неправильно сконфигурированный сервер раскрыл три операции по фишингу Evilginx, нацеленных на Microsoft 365
Неожиданно открытый сервер привел к раскрытию трех операций по фишингу, использующих Evilginx, нацеленных на пользователей Microsoft 365. Эта уязвимость стала возможной из-за неправильной конфигурации сервера, который оставался открытым для общего доступа. Это событие привлекло внимание из-за потенциальных последствий для безопасности пользователей Microsoft 365.
Подробности
Атакующий, который проводил живую фишинговую операцию в отношении Microsoft 365, оставил сервер Python, слушающий на общедоступном порту с включенным списком каталогов. Команда, которая его сделала, python3 -m http.server 8080, была еще видна в файле .bash_history. Из-за этой одной ошибки команда Lexfo смогла получить доступ к инструментам оператора и обнаружить две дополнительные операции по фишингу, которые также использовали Evilginx. Операции были направлены на пользователей Microsoft 365 и представляли значительную угрозу безопасности.Что делать
Чтобы избежать подобных уязвимостей, пользователям и организациям рекомендуется проверять конфигурацию своих серверов и обеспечивать безопасность доступа. Использование VPN, двухфакторной аутентификации (MFA) и шифрования TLS может помочь снизить риск успешных атак. Кроме того, важно регулярно проверять журналы безопасности и обновлять программное обеспечение, чтобы предотвращать эксплуатацию известных уязвимостей. В случае Evilginx важно быть осторожным с подозрительными ссылками и вложениями, поскольку эти фишинговые операции полагаются на обман пользователей для получения конфиденциальной информации. Итог: Инцидент с неправильно сконфигурированным сервером подчеркивает важность правильной настройки и безопасности доступа к серверам. Пользователям и организациям необходимо быть бдительными и принять меры для защиты себя от угроз фишинга и других типов кибератак.Источник: The Hacker News
