- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
С помощью украденных аккаунтов злоумышленники получают первоначальный доступ к серверу, создают вредоносное OAuth-приложение, добавляющее новый вредоносный коннектор и набор правил для обхода систем обнаружения. После этого начинается рассылка фишинговых писем с серверов Exchange. Обычно такие почтовые кампании запускались с помощью инфраструктур Amazon SES и Mail Chimp, используемых для рассылки маркетинговых писем.
Обнаружив атаки, Microsoft удалила все вредоносные приложения и разослала предупреждения всем пострадавшим клиентам.
По мнению экспертов, у хакеров было несколько целей:
- Получить данные кредитных карт жертв;
- Оформить на них различные подписки;
- Получить деньги за доставку несуществующего приза.