Новая группа Helix атакует SharePoint с помощью вишинга и фишинга кодов устройств

Фото: BleepingComputer
Краткий ответ
Кибергруппа Helix использует вишинг, фишинг кодов устройств и уязвимости MFA для кражи данных из SharePoint в корпоративных средах Microsoft 365.
Киберпреступная группа Helix, специализирующаяся на краже данных, активно атакует корпоративные среды Microsoft SharePoint. Злоумышленники применяют комбинацию методов социальной инженерии, включая голосовой фишинг (вишинг) и фишинг кодов устройств, чтобы обманом заставить сотрудников раскрыть учётные данные или предоставить доступ к системам.
Особенностью атак Helix является эксплуатация уязвимостей в многофакторной аутентификации (MFA). Группа использует поддельные запросы на подтверждение, чтобы перехватить одноразовые коды или обойти механизмы защиты. Это позволяет получить несанкционированный доступ к облачным хранилищам и конфиденциальным данным компаний, использующих Microsoft 365.
Эксперты по кибербезопасности отмечают, что атаки Helix нацелены на организации с недостаточно защищёнными системами аутентификации. Для противодействия угрозе рекомендуется внедрить современные решения MFA, такие как аппаратные токены, а также усилить мониторинг подозрительных активностей в корпоративных сетях.
Кроме того, важно проводить регулярное обучение сотрудников, чтобы они могли распознавать попытки фишинга и вишинга. Особое внимание следует уделить проверке подлинности запросов на подтверждение доступа, особенно если они поступают через нестандартные каналы связи.
Частые вопросы
- Что такое вишинг и как он используется в атаках Helix?
- Вишинг — это вид фишинга с использованием голосовых звонков для обмана жертв. Helix применяет его, чтобы выманить у сотрудников учётные данные или коды аутентификации, получая доступ к корпоративным системам.
- Какие методы использует Helix для обхода MFA?
- Группа эксплуатирует уязвимости в реализации MFA, такие как фишинг одноразовых кодов или подмена сессий. Это позволяет злоумышленникам обойти дополнительные уровни защиты и получить доступ к данным.
- Как защитить SharePoint от атак Helix?
- Рекомендуется внедрить строгие политики аутентификации, использовать современные решения MFA (например, аппаратные ключи), а также проводить регулярное обучение сотрудников по распознаванию фишинговых атак.
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml