V-Help
← Все новости
Безопасность

Новая группа Helix атакует SharePoint с помощью вишинга и фишинга кодов устройств

Новая группа Helix атакует SharePoint с помощью вишинга и фишинга кодов устройств

Фото: BleepingComputer

Краткий ответ

Кибергруппа Helix использует вишинг, фишинг кодов устройств и уязвимости MFA для кражи данных из SharePoint в корпоративных средах Microsoft 365.

Киберпреступная группа Helix, специализирующаяся на краже данных, активно атакует корпоративные среды Microsoft SharePoint. Злоумышленники применяют комбинацию методов социальной инженерии, включая голосовой фишинг (вишинг) и фишинг кодов устройств, чтобы обманом заставить сотрудников раскрыть учётные данные или предоставить доступ к системам.

Особенностью атак Helix является эксплуатация уязвимостей в многофакторной аутентификации (MFA). Группа использует поддельные запросы на подтверждение, чтобы перехватить одноразовые коды или обойти механизмы защиты. Это позволяет получить несанкционированный доступ к облачным хранилищам и конфиденциальным данным компаний, использующих Microsoft 365.

Эксперты по кибербезопасности отмечают, что атаки Helix нацелены на организации с недостаточно защищёнными системами аутентификации. Для противодействия угрозе рекомендуется внедрить современные решения MFA, такие как аппаратные токены, а также усилить мониторинг подозрительных активностей в корпоративных сетях.

Кроме того, важно проводить регулярное обучение сотрудников, чтобы они могли распознавать попытки фишинга и вишинга. Особое внимание следует уделить проверке подлинности запросов на подтверждение доступа, особенно если они поступают через нестандартные каналы связи.

Частые вопросы

Что такое вишинг и как он используется в атаках Helix?
Вишинг — это вид фишинга с использованием голосовых звонков для обмана жертв. Helix применяет его, чтобы выманить у сотрудников учётные данные или коды аутентификации, получая доступ к корпоративным системам.
Какие методы использует Helix для обхода MFA?
Группа эксплуатирует уязвимости в реализации MFA, такие как фишинг одноразовых кодов или подмена сессий. Это позволяет злоумышленникам обойти дополнительные уровни защиты и получить доступ к данным.
Как защитить SharePoint от атак Helix?
Рекомендуется внедрить строгие политики аутентификации, использовать современные решения MFA (например, аппаратные ключи), а также проводить регулярное обучение сотрудников по распознаванию фишинговых атак.
Поделиться:

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml

Почему этому можно верить

Материал подготовлен редакцией V-Help на основе первоисточника с указанием даты публикации.

Публикация: Новостной отдел V-Help.ru

Источник материала: BleepingComputer