Nul
Forskere har afdækket en keylogger phishing-kampagne, som misbruger Zoho for at sprede og exfiltrate data fra offer-enheder.
Tirsdag, sikkerhed forskere fra Cofense sagde, at Zoho, en web-baseret kontorpakke og e-mail-udbyder, er at blive misbrugt af phishere og bedragere på en massiv skala.
Det Indiske selskab domæne blev kortvarigt afbrudt i September, siger forskerne i et blog-indlæg. Dette var på grund af en utilstrækkelig reaktion” til den rapporterede misbrug.
Zoho er registrator, TierraNet, tog ned domæne, tilsyneladende overraskende, Zoho med flytte-til det punkt, at virksomheden tog til Twitter til at bede om hjælp i at genoptage tjenesten.
CNET: BRITISKE forhandler Superdrug advarer 20.000 kunder om mulige tyveri af data
På den tid af den suspension, Zoho CEO Sridhar Vembu sagde:
“Der var i alt 3 klager i 2 måneder, og vi tog handling på 2 af dem med det samme og man er som afventer nærmere undersøgelse. Vi serverer 40 millioner brugere. 3 klager i 2 måneder.”
TierraNet ‘ s pludselige blokade af service, der ikke kun påvirket Zoho sig selv, men også millioner af kunder på én gang. Zoho ‘ s administrerende DIREKTØR, der er skitseret planer for virksomheden, for at være “et domæne registrator os selv” til at forebygge, at situationen opstår igen.
Nu er restaureret, Zoho tjenester er igen anvendes til keylogger-baseret phishing-kampagner, Cofense siger.
Den software platform er e-mail-adresse service, på begge zoho.com og zoho.eu-domæner, der udnyttes i 40 procent af phishing-kampagner, hvor e-mail “er den primære exfiltration køretøj.”
Andre domæner inkluderer offer outlook.com, yandex.com og gmail.com.
“Årsagen til truslen aktører overvældende misbruger Zoho er uklart, men minimal sikkerhed processen håndhævelse — valgfri 2FA (ikke gennemført), aktivitet, overvågning, etc. — kombinere med brugeren modtagelighed for at skabe grobund for,” siger forskerne.
Keyloggers er defineret som malware familier, som har fået mulighed for at overvåge tastetryk og input fra Human Interface Devices (HIDs). Malware kan også være i stand til at gennemføre udklipsholder overvågning og screen capture.
Når en kompromitteret PC ‘ er, der anvendes af en person til at få adgang til deres e-mail-konto, for eksempel malware er i stand til at optage på tasterne på et tastatur.
Mange former for keylogger, herunder Agent Tesla og Hawkeye, er givet bolt-on stealer kapaciteter og distribueres som en del af en bredere malware pakker eller exploit kits. Oplysninger kompromitteret af den skadelige kode, kan derefter blive sendt til malware ‘ s kommando-og-kontrol (C2) server, som er kontrolleret af en angriber, der kan derefter bruge dataene til at få adgang til kontoen.
TechRepublic: 8 skridt at tage, inden for 48 timer af data, brud
Zoho tegner sig for over en tredjedel af e-mail-adresser, der bruges, men virksomheden er ikke kun e-mail-udbyder, der er målrettet.
Se også: FBI styrker Apple iPhone X ejeren til at låse enheden via Ansigt-ID
I August, Cofense afsløret eksistensen af en kampagne for at sprede Geodo malware, en bank Trojan, som gearede stjålet legitimationsoplysninger fra platforme, herunder Gmail, Outlook.com, Yandex, og Yahoo.
ZDNet har nået ud til Zoho og vil opdatere, hvis vi hører tilbage.
Tidligere og relaterede dækning
Bryde bank sikkerhed: Record tyveri stiger til nye højder Facebook kunne ansigt $1.63 bn bøde i henhold til GDPR over seneste data, brud Kode sårbarheder afdækket i Atlantis Word Processor
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0