Уязвимость платформы n8n: злоумышленники распространяют вредоносное ПО через фишинговые письма
Злоумышленники начали использовать платформу n8n для автоматизации рабочих процессов в своих фишинговых кампаниях. Это позволяет им обходить традиционные системы безопасности и доставлять вредоносные payload'ы пользователям через автоматические электронные письма. Пользователям рекомендуется быть осторожными при обработке подозрительных писем.
Подробности
Злоумышленники используют веб-хуки (Webhooks) платформы n8n для отправки автоматических писем, которые содержат вредоносные payload'ы или используются для сбора данных о устройствах пользователей. Эти письма могут обходить традиционные системы безопасности, поскольку они исходят из доверенной инфраструктуры. Это делает их более эффективными в обмане пользователей и доставке вредоносного ПО.Что делать
Чтобы избежать заражения вредоносным ПО, пользователям рекомендуется быть осторожными при обработке писем от незнакомых отправителей. Особенно следует быть осторожным при письмах, содержащих ссылки или прикрепленные файлы. Также рекомендуется использовать двухфакторную аутентификацию (MFA) и шифрование протокола TLS для защиты переписки. Кроме того, рекомендуется регулярно обновлять программное обеспечение и операционные системы, чтобы предотвратить использование известных уязвимостей, таких как RCE, XSS и другие. Итог: Злоумышленники используют платформу n8n для создания фишинговых кампаний, поэтому пользователям следует быть осторожными при обработке подозрительных писем и принимать меры для защиты своей безопасности. Это включает в себя обновление программного обеспечения и использование двухфакторной аутентификации.Источник: The Hacker News