СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
12.01.2025
#Dev#ИБ

Масштабная фишинговая атака угрожает безопасности расширений Chrome

Масштабная фишинговая атака угрожает безопасности расширений Chrome

Изображение: www.hunters.security

Недавняя масштабная кампания, направленная против разработчиков расширений для Chrome, вызвала серьезную обеспокоенность в сообществе кибербезопасности. Злоумышленники использовали подделанные версии законных расширений, которые были загружены в интернет-магазин Chrome, чтобы осуществить нападение на своих жертв.

Целевая атака на Cyberhaven

Компания Cyberhaven, занимающаяся кибербезопасностью, стала одной из главных целей этой атаки. Сотрудник компании, став жертвой фишинговой атаки, обманом предоставил вредоносное согласие OAuth. Это привело к загрузке скомпрометированного расширения с возможностями управления, что позволило злоумышленникам украсть учетные данные.

Расследование атакующих действий

После инцидента с Cyberhaven проводились дальнейшие расследования группами безопасности, включая команду охотников Axon. Обнаружилось, что это нападение является частью более масштабной и скоординированной атаки. Злоумышленники разработали тщательно продуманное фишинговое электронное письмо, которое маскировалось под сообщения от Google, чтобы заставить разработчиков предоставлять разрешения вредоносному приложению.

Фишинг как метод атаки

Фишинговые электронные письма, отправленные разработчикам, содержали ложные утверждения о нарушениях политики в отношении их расширений. Это подталкивало жертв переходить по встроенным ссылкам, которые вели к запросам о согласии OAuth. После получения этих разрешений, злоумышленники могли загружать измененные версии расширений, что позволяло им осуществлять кражу конфиденциальных данных, таких как файлы cookie.

Текущая угроза и рекомендации

Эксперты по безопасности выявили значительное количество связанных с кампанией вредоносных доменов и IP-адресов, что подчеркивает масштаб и изощренность угрозы. Использование методов поиска угроз и индикаторов компрометации (IOCs) может помочь организациям в обнаружении таких целенаправленных атак и эффективном реагировании на них.

Подчёркивается настоятельная необходимость принятия организациями мер по обнаружению и смягчению последствий, учитывая постоянный характер угрозы.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу. Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: