Эксперты компании SlashNext обнаружили новый инструмент киберпреступников под названием SessionShark, который представляет серьезную угрозу для пользователей Microsoft Office 365. Об этом сообщает портал DarkReading.
Согласно источнику, фишинговые инструменты используют технику "посредника" (adversary-in-the-middle, AitM) для перехвата сессионных токенов, обеспечивающих доступ к системе без повторного ввода пароля.
Это позволяет злоумышленникам обходить защиту многофакторной аутентификации.На подпольных киберфорумах SessionShark продвигается как якобы "этический" инструмент для обучения, однако его функции явно направлены на кражу данных, включая логины и сессионные куки. Инструмент интегрирован с Telegram для мгновенной отправки уведомлений о взломе и использует Cloudflare для маскировки серверов, что значительно осложняет его блокировку.
Киберэксперты предупреждают, что SessionShark упрощает реализацию атак, предоставляя удобный интерфейс и техническую поддержку даже для неопытных пользователей. Для обеспечения защиты организаций рекомендуется усилить мониторинг сетей, внедрить условные политики доступа и обучать сотрудников навыкам распознавания фишинговых страниц.
Свежие комментарии