За неприметными письмами скрывается крупномасштабная вирусная атака, поражающая важнейшие сферы инфраструктуры в любой точке мира!
По словам исследователей Zscaler ThreatLabz начиная с июня 2022 года началась мощная фишинговая кампания, которая главной целью выбрала конечных пользователей службы электронной почты Microsoft Outlook на предприятиях критической инфраструктуры по всему миру.
В первую очередь это организации из США, Великобритании и Новой Зеландии в сфере финансов, кредитования, страхования, энергетики и производства.
Сотрудникам выбранных компаний на рабочую почту приходит электронное письмо с просьбой проверить выставленный счет, в котором есть HTML-вложение с встроенным в него вирусным URL-адресом.
Команда ThreatLabz считает, что стремительному распространению атаки способствует обнаруженный ими новый набор для фишинга , который использует AiTM-модель (adversary-in-the-middle, AiTM) и легко обходит все средства защиты, включая многофакторную аутентификацию.