СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
25.01.2025
#ИБ#Инфра#Облака

Сложный фишинг на платформе Cloudflare: угроза и решения

Сложный фишинг на платформе Cloudflare: угроза и решения

Исследование компании CloudSEK выявило сложную систему фишинга, представляющую собой серьёзную угрозу для многих организаций. Злоумышленники используют настраиваемые URL-адреса, которые выдают себя за законные страницы входа в систему. Эти фишинговые страницы размещаются на платформе Cloudflare workers.dev, что делает их ещё более обманчивыми.

Как работает фишинг?

Фишинговые страницы адаптируются под целевые домены электронной почты, создавая реалистичный фон. Это маневр заставляет пользователей вводить свои учетные данные, которые затем отправляются на удаленный сервер с помощью сложного JavaScript. Основные характеристики данного процесса включают:

  • Фишинговая страница оформлена как обычная страница входа в систему.
  • URL-адрес фишинговой страницы — workers-playground-broken-king-d18b.supermissions.workers.dev.
  • Страница может быть настроена под конкретные организации, добавляя адреса электронной почты целевых пользователей.
  • Использование снимков экрана целевых доменов для создания доверительного вида страницы.

Способы защиты

Для борьбы с данной угрозой организациям рекомендуется предпринять следующие шаги:

  • Повышать осведомлённость сотрудников о рисках фишинга через регулярное обучение.
  • Проводить имитацию сценариев фишинга для проверки готовности персонала.
  • Устанавливать четкие протоколы отчетности для быстрого реагирования на подозрительные действия.

Анализ фишинговых операций

Обнаруженная фишинговая операция также включает анализ других URL-адресов, размещенных в домене Cloudflare r2.dev. Интересно, что для сокрытия кода на странице используется запутанный JavaScript-файл под именем myscr939830.js, который хранится в блокчейн-сервисе web3.storage.

Рекомендации для организаций

Сложная система фишинга требует от организаций активных действий для предотвращения атак. Важно информировать сотрудников о рисках и проводить регулярные тренинги по безопасности. Установление многоуровневого подхода к кибербезопасности поможет защищать системы и данные от злоумышленников, стремящихся воспользоваться уязвимостями.

В заключение, в условиях постоянного изменения ландшафта киберугроз, важность проактивной защиты и образовательных инициатив никогда не была так велика.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: