В отчёте Threat Response Unit (TRU) компании eSentire отмечается значительный рост атак, направленных на похищение учётных данных сотрудников. Согласно документу, в период с 2024 года по первый квартал 2025 года было проведено 19 тыс. расследований, связанных с кражей цифровой идентичности. Это на 156% больше, чем в 2023 году. Такие инциденты уже составляют 59% всех подтверждённых угроз для клиентов компании, насчитывающих более 2000 организаций.
В отчёте говорится, что одной из причин всплеска стала платформа фишинга как услуги Tycoon 2FA. Она помогает киберпреступникам похищать учётные данные и сессионные куки Microsoft-аккаунтов. С января по май 2025 года Tycoon 2FA стала самым популярным инструментом среди аналогов, обойдя EvilProxy и Sneaky 2FA. Стоимость аренды платформы составляет от $200 до $300 в месяц. В комплект входят поддельные шаблоны писем, инструменты обхода двухфакторной аутентификации (AitM), функции отладки и скрытия, а также служба поддержки и автоматическая отправка похищенных данных.
Преступники применяют Tycoon 2FA для реализации схем компрометации бизнес-почты (BEC), особенно атакуя сотрудников, отвечающих за счета. С их помощью корректируются счета на оплату, перенаправляя платежи на банковские счета злоумышленников.
Согласно отчёту, помимо фишинга, кража учётных данных активно осуществляется с помощью вредоносного ПО класса infostealer. Одним из главных примеров является Lumma Stealer — инструмент, с помощью которого похищенные логи продаются на подпольных рынках по цене от $10 за пакет. В каждом таком наборе могут содержаться десятки учётных данных от почты, банков, менеджеров паролей, криптокошельков и VPN-сервисов. В отчёте подчёркивается, что автоматизация Lumma Stealer позволяет быстро фильтровать важные данные и перепродавать их на рынках вроде Russian Market. С момента запуска в 2022 году этот инструмент стал ключевым элементом в экосистеме киберпреступников.
В документе также указано, что кража учётных данных даёт серьёзную финансовую отдачу. ФБР зафиксировало свыше 300 тыс. инцидентов BEC с 2013 года, ущерб от которых составил $55 млрд. В I квартале 2025 года вирусы-воришки составили 35% всех нейтрализованных угроз, что делает атаки на идентификационные данные более выгодными, чем классические уязвимости.
Оригинал публикации на сайте CISOCLUB: "eSentire: рост атак на учётные данные сотрудников составляет 156% и связан с сервисами фишинга и вирусами-воришками".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.