Microsoft 'Төлөмдүк пираттары' HR SaaS эсептерин басып алып, кызматкерлердин эмгек акысын уурдоо жөнүндө эскертет

Microsoft коркунуч интеллект командасы 'Төлөмдүк пираттары' жөнүндө чоң эскертүү чыгарды - HR SaaS платформаларын басып алып, кызматкерлердин эмгек акы чектерин түз эле уурдаган жылма киберкылмыш тобу. Бул сандык пираттар эмгек акы системаларына хирургиялык тактык менен багытталышат.

Чабуул чынжыры катуу: Storm-2657 (коркунучтуу адамдар тобу) легитимдүү көрүнгөн максаттуу фишинг электрондук каттарынан баштап, андан кийин HR администраторлорунун эсептерин бузуу үчүн алсыз MFA ишке ашырууларды пайдаланат. Алар ичинде болгондо? Алар эмгек акы төлөмдөрүн эч ким байкаганга чейин өз эсептерине багытташат.

Microsoft изилдөөсү бул пираттар бир нече HR платформаларын бир убакта урап жатканын көрсөтөт, бул кээ бир любительлик операция эмес экенин көрсөтөт. Алар уюштурулган, алар татаал жана алар акча алышат - түз эле.

Чыныгы сокку? Бул чабуулдар радар астында учуп жатат, анткени алар салттуу зыяндуу программаларды колдонбойт - жөн гана эсеп маалыматтарын уурдоо жана социалдык инженерия. Бул сиздин стандарттуу антивирусуңуз муну толугу менен өткөрүп жиберсе, сиздин эмгек акы таланып жатканда болот дегенди билдирет.

Microsoft сунушу коопсуздук командаларына бул төлөмдүк пираттар байлык менен кеткенге чейин аларды табууга жардам берүү үчүн конкреттүү IOC жана аныктоо эрежелерин камтыйт. Алар күчтүрөөк MFA колдонууну, эмгек акыдагы кадимки эмес өзгөрүүлөрдү көзөмөлдөөнү жана кызматкерлерди татаал фишинг аракеттерин тааный билүүгө окутууну сунушташат.

Негизги нерсе: Эгерде сиз HR же коопсуздук тармагында иштесеңиз, сиз эмгек акыга кирүү контролдорун КЕЧЕКЕЧЕ текшерүүңүз керек. Бул пираттар көз байламалар жана тоту куштар менен келбейт - алар уурдалган эсеп маалыматтары жана түз депозит формалары менен келет.