Уязвимость Microsoft Outlook помогает хакерам маскироваться под законного пользователя

Новое исследование показало, как хакеры могут использовать ряд встроенных инструментов повышения производительности Microsoft Outlook для отправки поддельных электронных писем.

Уязвимость Microsoft Outlook помогает хакерам маскироваться под вашего начальника. Фото: Pexels

Исследователи из Avanan, принадлежащего Check Point, объяснили, как хакеры могут использовать инструменты повышения производительности в почтовой службе Microsoft для отправки поддельных электронных писем целевому конечному пользователю.

Исследователи фирмы по кибербезопасности заметили, что хакеры начали использовать инструменты повышения производительности Outlook для отправки, казалось бы, законных электронных писем целевым пользователям в рамках новой кампании социальной инженерии. Она использует почтовый клиент Microsoft, чтобы они выглядели более убедительными.

Единственное, что нужно сделать хакеру — отправить поддельное электронное письмо. Если у него есть собственный частный сервер, злоумышленник может создать электронное письмо, которое якобы пришло от другого отправителя, чтобы провести атаку имитации домена.

Если это поддельное электронное письмо преодолеет уровни безопасности, как это часто бывает с имитацией домена, Outlook представит его как реальное электронное письмо и даже продемонстрирует законные данные пользователя Active Directory, включая фотографии, файлы, которыми обмениваются пользователи, законные адреса электронной почты и телефонные номера.

По словам исследователей Avanan, Microsoft Outlook не выполняет аутентификацию электронной почты, такую как проверки SPF или DKIM. В результате, если поддельное электронное письмо все же попадает в почтовый ящик адресата, Outlook выполняет эту работу за хакера, отображая точные данные Active Directory. Спуфинг также упрощен, поскольку Microsoft не требует проверки перед обновлением изображения пользователя в электронном письме, и он будет отображать все контактные данные для пользователя, даже если у этого пользователя есть сбой SPF.

Чтобы не стать жертвой атак с использованием этого эксплойта, Avanan рекомендует специалистам по безопасности обеспечить в своей организации многоуровневую защиту перед входящей почтой, использовать решение для защиты электронной почты, которое сканирует файлы и ссылки и измеряет риски домена, а также защищает все взаимодействующие приложения, такие как Microsoft Teams и SharePoint. с Active Directory.

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме