Хакеры запустили масштабную фишинговую кампанию, которая нацелена на международные организации. Киберпреступники обходят Microsoft Office 365 ATP, крадут учетные данные сотрудников. Однако, одна их ошибка привела к тому, что скомпрометированные пароли были слиты в интернет.
Подобные операции были запущены еще в августе прошлого года. Главными жертвами были компании, специализирующиеся на энергетической и строительной сферах.
Фишинговая активность была проанализирована исследователями из Check Point.
Эта кампания выделилась забавным фактом — злоумышленники совершили ошибку, которая повлекла за собой утечку украденных данных в сеть. Любой желающий мог найти пароли от электронной почты сотрудников организаций, которые пострадали от деятельности киберпреступников.
Начало атаки начиналось с рассылки электронных писем, которые содержали в себе HTML-файл. Когда жертва открывала этот файл, предлагалось ввести пароль от Office 365(была задействована фейковая страница, которая была замаскирована под легитимную).
Хакерам приходилось постоянно дополнять JavaScript-код, который они использовали, для того, чтобы не быть детектироваными антивирусом.
Украденные данные хранились в специальных текстовых файлах на взломанных серверах WordPress, которые легко индексировались поисковыми системами, в том числе и Google.
