СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
14.11.2025
#ИБ#ИИ

Quantum Route Redirect: фишинг-кампания, нацеленная на Microsoft 365

Лаборатория угроз KnowBe4 зафиксировала новую, технологически продвинутую кампанию фишинга, направленную на корпоративных и частных пользователей Microsoft 365. Атакующие применяют инструмент под названием Quantum Route Redirect, который упрощает запуск сложных фишинг-операций и позволяет злоумышленникам обходить существующие средства защиты.

В чем суть угрозы

Quantum Route Redirect представляет собой набор методов и автоматизаций, благодаря которым фишинг можно реализовать «одним щелчком мыши». По данным лаборатории, инструмент:

  • автоматизирует создание и развёртывание фишинговых страниц и сценариев;
  • помогает обходить технические средства защиты и фильтры;
  • упрощает кражу учетных данных пользователей, делая атаку беспрепятственной и масштабируемой.

«Quantum Route Redirect упрощает процесс запуска фишинг‑атак, позволяя киберпреступникам выполнять сложные схемы одним щелчком мыши», — отмечают эксперты KnowBe4.

Почему это вызывает опасения

Ключевая проблема в том, что снижение порога технической сложности делает фишинг доступным для более широкой аудитории злоумышленников. В результате увеличивается общий объём атак и снижается эффективность традиционных мер защиты, рассчитанных на менее изощрённые методы.

Особенно тревожно, что техника ориентирована на «прямую» кражу учетных данных — это ставит под угрозу не только отдельные аккаунты, но и всю инфраструктуру организаций, использующих Microsoft 365.

Рекомендации и ответ KnowBe4

В ответ на растущую сложность фишинга KnowBe4 предлагает комплексные решения, направленные на укрепление защиты:

  • усиление возможностей обнаружения фишинг-атак и оптимизация процессов реагирования;
  • устранение уязвимостей, присущих Microsoft 365 и шлюзам защищённой электронной почты (SEGs);
  • формирование у пользователей культуры проактивной безопасности и повышение осведомлённости о методах фишинга.

Последствия и выводы

Выводы лаборатории угроз KnowBe4 подчёркивают, что технологии фишинга развиваются очень быстро. Это означает необходимость регулярного пересмотра и адаптации стратегий кибербезопасности организаций, в том числе:

  • переосмысление политики защиты электронной почты и внедрение многоуровневых средств обнаружения;
  • обучение сотрудников распознаванию сложных фишинговых схем;
  • интеграция решений для быстрого реагирования и минимизации последствий компрометации учетных данных.

Этот инцидент служит важным напоминанием о сохраняющейся и эволюционирующей угрозе фишинга и о том, что только постоянная бдительность и адаптация защитных мер способны обеспечить должный уровень безопасности.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: