散発的なLapsus$ハンターが偽のドメインでZendeskユーザーを狙う from csoonline.com

散発的なLapsus$ハンターが偽のドメインでZendeskユーザーを狙う from csoonline.com security summary

散発的なLapsus$ハンターが偽のドメインでZendeskユーザーを狙う from csoonline.com

散発的なLapsus$ハンターが偽のドメインでZendeskユーザーを狙う from csoonline.com
www.csoonline.com
Scattered Lapsus$ Hunters target Zendesk users with fake domains - csoonline.com
Researchers found over 40 fake domains using the same setup as the group's August Salesfor...

セキュリティ研究者によると、偽ドメインは、本物のZendeskのサインオン画面に見せかけた偽のログインページを通じてZendeskユーザーを標的にしていたという。
偽ドメイン名は過去6ヶ月間に登録されており、Salesforce攻撃で使用されたものと同じ設定で、メール認証などのセキュリティ目的で、正規にオンラインで利用可能であるように見せかけるマルウェアレイヤーが追加されていた。
「これらの偽ドメインサイトには、URL内に複数の異なる組織名やブランドが含まれていた」と研究者は付け加え、これらのリンクをクリックした無防備なユーザーによって、さらに信頼されてしまうだろうと付け加えた。

コメント

タイトルとURLをコピーしました