Исследователи кибербезопасности из компании SlashNext обнаружили новый сложный фишинговый набор Astaroth. Он способен обходить двухфакторную аутентификацию (2FA) и нацелен на широкий спектр онлайн-аккаунтов, включая Gmail, Yahoo, AOL, Microsoft 365 и др.
Киберэксперт компании «Газинформсервис» Александр Катасонов предупреждает о серьезности угрозы и настоятельно рекомендует использовать комплексные решения для защиты от подобных атак, предотвращающих финансовые потери и утечку конфиденциальных данных. Ведь это не просто кража учетных данных — это потенциальный плацдарм для масштабных атак.
«Фишинг — одна из самых распространённых атак, поскольку она проста в исполнении и имеет высокую вероятность успеха. Такие атаки охватывают большое количество пользователей одновременно, что значительно повышает шансы злоумышленников на компрометацию корпоративных данных. Они нацелены на неопытных и невнимательных сотрудников, создавая точку входа для последующего проникновения в инфраструктуру компании. Фишинговые атаки часто становятся первым этапом более сложных атак, таких как заражение вредоносным ПО или кража учетных данных», — поясняетинженер-аналитик лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис» Александр Катасонов.
Для защиты от подобных угроз Катасонов рекомендует использовать комплексные решения класса SOC, такие как GSOC: «Центр мониторинга и реагирования на инциденты осуществляет круглосуточный контроль состояния инфраструктуры, выявляет подозрительные активности и предотвращает атаки на ранних этапах. Интеллектуальные механизмы анализа позволяют обнаруживать даже скрытые угрозы, минимизируя риски утечек данных и взломов».
Оригинал публикации на сайте CISOCLUB: "Новый вредонос Astaroth игнорирует двухфакторную аутентификацию".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.