Skip to content

Ghost-phishingu kampaania hoiab kõrvale traditsioonilisest e-posti turvalisusest

Lühidalt: Ghost-phishingu tehnikad peidavad pahaloomulised lehed krüpteeringu taha, kuni need brauseris dekodeeritakse, hoides nõnda kõrvale traditsioonilistest e-posti turbekontrollidest.

Uus phishingu-kampaania nimega EvilTokens kasutab krüpteeritud lehti, mis dekodeeritakse alles ohvri brauseris – hoides nii kõrvale klassikalistest URL-põhistest e-posti filtritest. Rünnakud on suunatud ettevõtete vastu USA-s ja Euroopas.

EvilTokens on rünnakulaine, mis on sihikule võtnud ettevõtted Põhja-Ameerikas ja Euroopas. Kampaania eripäraks on niinimetatud ghost-phishingu meetod: pahaloomuline sihtleht jääb e-kirja edastamise ja tavapäraste turvakontrollide ajal varjatuks. Alles siis, kui ohver klõpsab lingil ja leht laaditakse tema enda brauseris, dekodeeritakse pahavara kasulik koorem ja see aktiveerub.

Turbemeeskondade jaoks kujutab see endast olulist nõrka kohta. E-posti lüüsides ja ohuluure süsteemides kasutatav URL-põhine filtreerimine ei suuda lehte selle krüpteeritud kujul kontrollida ega liigitada. Tulemuseks on, et sellise mustriga phishing-kirjad võivad läbida traditsioonilised kaitsemeetmed ja meelitada kasutajaid lingil klõpsama.

Rünnaku eesmärk on tõenäoliselt tüüpiliselt suunatud Microsoft 365 kontode kompromiteerimisele, eesmärgiga varastada kasutajatunnuseid ja tungida külgsuunas võrkudesse edasi. Kiiret avastamist ja reageerimist raskendab see tehnika veelgi, kuna pahavara saadab signaale alles pärast brauseris toimuvat dekodeerimist.


Allikas: thehackernews.com · Avaldatud 8. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse art 50-le. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.

Share on: