Lühidalt: Ründajad kasutavad ründevahendina Microsofti ehedat autentimisvoogu ning möödavad sotsiaaltehniliste peibutistega klassikalisi andmepüügivastaseid kontrollimehhanisme.
Alates 2026. aasta juuni lõpust suunatud andmepüügikampaania ründab Microsoft 365 kontosid, kuritarvitades koostööteemaliste peibutiste abil Microsofti seaduslikku seadmekoodi sisselogimisvoogu. ZeroBEC turvateadlased on need ründed dokumenteerinud — need ei vaja võltsitud sisselogimislehti.
DEBULL-nimeline kampaania on suunatud Microsoft 365 kasutajatele ning kasutab koostööteemalisi peibutisi, et meelitada kasutajaid sisestama seadmekoodi Microsofti ehtsal autentimislehel. Erinevalt klassikalistest andmepüügirünnetest ei majutata siin ühtegi võltsitud sisselogimisportaali — selle asemel kuritarvitatakse ründepinnana Microsofti enda ehedat autentimissüsteemi.
Ründevektor toimib järgmiselt: ohvrid saavad sotsiaaltehnika sõnumeid, milles neil palutakse sisestada seadmekood, mille ründajad neile edastavad. Seejärel sisestatakse need koodid Microsofti autentsel seadme sisselogimislehel, samal ajal kui ründajad kasutavad varastatud mandaatidega brauseriseanssi, et saada juurdepääs sihtkontole. Seadmekoodi vootoimingu — autentimismehhanismi, mis on mõeldud täieõigusliku brauserita seadmetele — kuritarvitamine võimaldab ründajatel mööda hiilida tavapärasest kasutajaagendist.
Infoturbejuhtidele (CISO) tähendab seda tüüpi rünne suuremat tähelepanu seadmekoodi vootoimingutele ja ebatavalise kontekstiga sisselogimiskatsete kontrollimist. Klassikalised indikaatorid, nagu andmepüügi-URL-id või kahtlased vormid, puuduvad, mistõttu jõuavad tavapärased e-posti filtrid ja lingiskannerid oma piirini. Vajalikuks muutub kasutajate koolitamine seaduslike autentimisprotsesside osas koos täiendavate seadme- või käitumispõhiste reeglitega identiteedi- ja juurdepääsuhaldussüsteemides.
Allikas: thehackernews.com · Avaldatud 7. juulil 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimise ja klassifitseerimise teostas Lumi News Pipeline v1.7.3.