Zero
I ricercatori hanno scoperto un keylogger campagna di phishing che abusi Zoho, per diffondere e sottrarre dati da vittima dispositivi.
Martedì, i ricercatori di sicurezza di Cofense detto che Zoho, un web-based della suite office e provider di posta elettronica, è stato abusato dal phisher e truffatori su larga scala.
La società Indiana dominio è stato sospeso brevemente nel mese di settembre, i ricercatori hanno detto in un post sul blog. Questo era a causa di una “risposta insufficiente” per la segnalazione di abuso.
Zoho del cancelliere, TierraNet, ha preso il dominio, apparentemente sorprendente Zoho con il movimento, al punto che la società ha preso a Twitter per implorare il suo aiuto, nel riprendere servizio.
CNET: rivenditore del regno UNITO Superdrug avverte 20.000 clienti del possibile furto di dati
Al momento della sospensione, Zoho, CEO Sridhar Vembu ha detto:
“Ci sono stati un totale di 3 reclami in 2 mesi e abbiamo preso l’azione 2 di loro immediatamente e si è in attesa di indagini. Ci servono 40 milioni di utenti. 3 denunce in 2 mesi”.
TierraNet brusco blocco del servizio, non solo ha colpito Zoho stesso, ma che, milioni di clienti in un colpo solo. Zoho CEO ha delineato i piani per l’azienda di essere “un registrar di dominio di noi stessi” per evitare che la situazione si ripeta.
Ora restaurato, Zoho servizi sono ancora una volta di essere utilizzato per la keylogger a base di campagne di phishing, Cofense dice.
La piattaforma software indirizzo e-mail del servizio, sia zoho.com e zoho.ue domini, è stata sfruttata in 40 per cento le campagne di phishing in cui e-mail, “è la prima fuoriuscita del veicolo.”
Altra vittima domini includono outlook.com, yandex.com e gmail.com.
“La ragione per la minaccia attori schiacciante abuso di Zoho è chiaro, ma la minima sicurezza di processo di esecuzione-optional 2FA (non applicata), attività di monitoraggio, etc. – si combinano con l’utente suscettibilità di creare un terreno fertile,” dicono i ricercatori.
I keylogger sono definiti come malware famiglie che hanno ricevuto la capacità di monitorare le sequenze di tasti e ingresso da Human Interface device (Hid). Il malware può anche essere in grado di condurre appunti di monitoraggio e cattura della schermata.
Quando un PC compromesso è utilizzato da un individuo di accedere ai propri account di posta elettronica, per esempio, il malware è in grado di registrare i tasti premuti sulla tastiera.
Molte forme di keylogger, tra cui l’Agente di Tesla e occhio di falco, sono riportati bolt-on ladro di capacità e sono distribuiti come parte di un più ampio malware o di pacchetti di exploit kit. Informazioni compromessa da codice maligno può poi essere inviato al malware di comando e controllo (C2) server, controllato da un aggressore, che può quindi utilizzare i dati per accedere all’account.
TechRepublic: 8 passi per prendere entro 48 ore in caso di violazione dei dati
Zoho può rappresentare più di un terzo degli indirizzi di posta elettronica utilizzati, ma la società non è l’unico fornitore del servizio email di essere presi di mira.
Vedi anche: FBI forze Apple iPhone X proprietario per sbloccare il dispositivo tramite Face ID
Nel mese di agosto, Cofense ha rivelato l’esistenza di una campagna di diffusione del Geodo malware, Trojan bancario, che ha sfruttato il furto di credenziali da piattaforme, tra cui Gmail, Outlook.com, Yandex, e Yahoo.
ZDNet ha raggiunto Zoho e aggiornerà se sentiamo di ritorno.
Precedente e relativa copertura
La rottura di sicurezza della banca: il Record di furto sorge a nuove altezze Facebook potrebbe affrontare $1.63 miliardi di fine sotto la GDPR negli ultimi violazione di dati esecuzione di Codice in modalità vulnerabilità scoperte in Atlantis Word Processor
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0