По Новости 0 комментариев

«Лаборатория Касперского» выявила, что злоумышленники начали использовать платформу Bubble, предназначенную для разработки и размещения веб- и мобильных приложений без написания кода, для создания промежуточных онлайн-ресурсов. Эти ресурсы перенаправляют пользователей на фишинговые сайты. Данная фишинговая техника позволяет обходить традиционные средства защиты, и её конечная цель — кража учётных данных для входа на корпоративные ресурсы. Подобная угроза может затронуть компании любого размера, включая малый бизнес.

Атака начинается с того, что сотрудник компании получает на корпоративную почту письмо с просьбой ознакомиться или подписать документ в рамках документооборота. В письме содержится ссылка, по которой предлагается перейти для открытия документа. Платформа Bubble позволяет описать необходимую функциональность и сгенерировать готовое решение, например, создать сайт. Этот сайт размещается в инфраструктуре Bubble, что обеспечивает ему доверенный домен *.bubble.io. Злоумышленники используют это, создавая легитимные веб-приложения, которые автоматически перенаправляют жертву на поддельную страницу входа в сервисы Microsoft, защищённую проверками Cloudflare. Введённые на этой странице логин и пароль попадают к злоумышленникам.

Мошенники рассчитывают на то, что домен, на котором расположен промежуточный ресурс, принадлежит известным источникам, поэтому ссылка в фишинговом письме может пройти проверку безопасности внутренних систем компаний. В традиционных фишинговых атаках обычно применяются вредоносные ссылки или очевидные методы перенаправления, которые современные системы безопасности зачастую обнаруживают и блокируют. Однако теперь злоумышленники используют бескодовую среду Bubble для создания промежуточных веб-приложений, размещённых на доверенных доменах, что повышает их достоверность и свидетельствует об эволюции тактик злоумышленников для обхода блокировок.

Для защиты от подобных атак «Лаборатория Касперского» советует организациям проводить тренинги для сотрудников, чтобы снизить вероятность успешных атак с использованием методов социальной инженерии, включая фишинг. Это можно сделать с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform. Также рекомендуется использовать решения, которые автоматически блокируют подозрительные письма, проверяют запароленные архивы и применяют технологию CDR, такие как «Kaspersky Security для почтовых серверов» в расширенной версии KSMS Plus. Для защиты конечных устройств следует применять решения вендора, эффективность которых подтверждена независимыми тестами, например, «Kaspersky Security для бизнеса». Крупным компаниям рекомендуется использовать комплексные решения, позволяющие создать гибкую и эффективную систему безопасности, такие как Kaspersky Symphony XDR.

Источник

Написать комментарий