Microsoft энергетикалык компанияларды көздөгөн көп баскычтуу AitM фишинг жана BEC чабуулдары жөнүндө эскертүү жарыялады
24.01.2026
12832
Microsoft энергетикалык уюмдарды көздөгөн SharePoint, кирүү эрежелери жана уурдалган сессия кукилерин колдонгон көп баскычтуу AitM фишинг жана BEC кампаниясы жөнүндө кабарлайт.
Microsoft жаңы эле маанилүү эскертүү чыгарды: Энергетикалык сектор жаңы деңгээлдеги фишинг операциялары менен соккуга учурап жатат.
Microsoft коркунуч изилдөөчүлөрү бүткүл дүйнө жүзүндө энергетикалык уюмдарды көздөгөн татаал көп баскычтуу чабуул кампаниясын ачты. Бул сиздин энеңиздин фишинг электрондук каты эмес — бул «Ортоңкудагы душман» (AitM) ыкмалары менен Бизнес электрондук почтасын компрометациялоо (BEC) тактикаларынын айкалышы, алар түздөн-түз хирургиялык.
Чабуул чынжыры классикалык социалдык инженериядан башталат, бирок тез эле SharePoint колдонууга, кирүү эрежелерин манипуляциялоого жана сессия кукилерин уурдоого өсөт. Алар киргенден кийин, алар ошол жердин ээси сыяктуу капталга жылышат.
- • Учет маалыматтарын тосуп алуу үчүн AitM фишинг
- • Туруктуулук үчүн SharePoint документтерин бөлүшүү
- • Зарардуу иш-аракеттерди жашыруу үчүн кирүү эрежелерин түзүү
- • Аутентификацияны айланып өтүү үчүн сессия кукилерин уурдоо
- • Каржылык алаякчылык үчүн BEC тактикалары
Бул кампанияны айрыкча жаман кылган нерсе — анын Microsoftтун мыйзамдуу кызматтарын кантип колдонууга зыян келтиргени. Чабуулчулар SharePointти зыяндуу документтерди жайгаштыруу жана арткы эшиктерди түзүү үчүн колдонуп, андан кийин коопсуздук эскертүүлөрүн автоматтык түрдө өчүрүү же багыттоо үчүн кирүү эрежелерин орнотушат. Бул сиздин өз куралдарыңызды сизге каршы колдонууга окшойт.
Бул кампания чабуулчулардын кандайча жөнөкөй учет маалыматтарын уурдоодон ашып, туруктуу кирүүнү орнотууга жана BEC схемалары аркылуу каржылык алаякчылыкты жүргүзүүгө өсүп жатканын көрсөтөт.
Энергетикалык секторго басым стратегиялык — бул уюмдарда көп учурда татаал жеткирүү чынжырлары жана жогорку баалуу транзакциялар бар, аларды каржылык алаякчылык үчүн негизги максаттар кылат. Microsoft мунун артында бир нече коркунуч субъекттерин көзөмөлдөп жатат, алардын кээ бирөөлөрү жылдар бою активдүү болгон белгилүү BEC топтору менен байланышта.
Коопсуздук командалары үчүн негизги жыйынтыктар: 1) SharePoint иш-аракеттерин бүркүт сыяктуу көзөмөлдөңүз, 2) Кирүү эрежелерин үзгүлтүксүз текшериңиз (айрыкча жаңыларын), 3) Сессия башкаруу көзөмөлдөрүн киргизиңиз жана 4) Компрометация болгон деп эсептеңиз — бул чабуулчулар сабырдуу жана туруктуу.
Microsoft коопсуздук порталдары аркылуу компрометация индикаторлорун жана аныктоо эрежелерин бөлүшүп жатат. Эгер сиз энергетикада же критикалык инфраструктурада иштесеңиз, бул сиздин коргонуу чараларыңызды текшерүү үчүн ойготкуч сигнал. Бул скрипткидилер эмес — алар план менен иштеген профессионалдар, жана алар сиздин корона активдериңизге келе жатышат.
#BEC чабуулдары#Microsoft 365 чабуулдары#SharePoint уязвимдүүлүктөр#социалдык инженерия#фишинг
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
