TTL OSINT

29.07.2024 239 1 мин.

“EchoSpoofing” — Массированная фишинговая кампания, использующая защиту электронной почты Proofpoint для рассылки миллионов идеально подделанных электронных писем.

Была раскрыта масштабная фишинговая кампания, получившая название "EchoSpoofing", которая использовала службу защиты электронной почты Proofpoint для отправки миллионов поддельных электронных писем от таких крупных брендов, как Disney, IBM, Nike, Best Buy и Coca-Cola. Кампания использует клиентскую базу Proofpoint и использование учетных записей Microsoft Office 365 для обхода мер безопасности и обмана получателей с целью кражи денежных средств и данных кредитных карт. Внутренняя работа кампании связана со злоупотреблением серверами ретрансляции электронной почты Proofpoint, которые используются для отправки поддельных электронных писем с одобренных серверов и аутентифицируются с помощью личного ключа шифрования DKIM домена. Это подчеркивает необходимость постоянной бдительности и сотрудничества в рамках сообщества кибербезопасности для защиты цифровых коммуникаций от сложных угроз.< / p>

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: https://labs.guard.io/echospoofing-a-massive-phishing-campaign-exploiting-proofpoints-email-protection-to-dispatch-3dd6b5417db6

Примеры признаков компромисса:

• columbiagasohio.com
• 15.204.41.213
• ramirocaroguamuchil.onmicrosoft.com
• jerem236.onmicrosoft.com
• ibm.com

Источник: TTL OSINT