Skip to content

Uus Helixi rühmitus kasutab SharePointi andmete varastamiseks häälpetuseid

Lühidalt: Helix kombineerib SharePointi andmete varastamiseks häälpetust, seadmekoodi petust ja mitmeastmelise autentimise manipuleerimist.

Ohurühmitus Helix varastab SharePointi keskkondadest andmeid identiteedile keskenduvate rünnakutega, nagu häälpetus, seadmekoodi petus ja mitmeastmelise autentimise kuritarvitamine.

Uus andmeväljapressimisrühmitus Helix kasutab värskete andmete kohaselt sihipäraselt identiteedipõhiseid ründemeetodeid, et tungida SharePointi süsteemidesse. Rühmitus kombineerib kolme tehnikat: häälpetust (telefonikõned, milles esinetakse võltsitud isikuna), seadmekoodi petust (seadme koodivoogude kuritarvitamine) ja mitmeastmelise autentimise ületamist manipuleeritud kasutajate kaudu.

Infoturbejuhtide (CISO) jaoks tähendab see uut ründeklassi, mis hoiab kõrvale traditsioonilistest juurdepääsukaitsemeetmetest. Häälpetus on suunatud otse töötajatele ja kasutab psühholoogilisi manipuleerimistaktikaid, et välja meelitada juurdepääsuandmeid või autentimiskoode. Seadmekoodi petus ära kasutab asjaolu, et paljud kasutajad suhtuvad hooletult brauserivoogudesse, mis nõuavad seadme koodi sisestamist.

Organisatsioonid peaksid SharePointi turvalisusele keskendudes üle vaatama oma juurdepääsupoliitikad, eelkõige tingimusliku juurdepääsu reeglid ja anomaaliate tuvastamise. Kriitilise tähtsusega on töötajate koolitamine sotsiaalse manipuleerimise ja häälpetuse teemal. Lisaks tuleks tundlikele SharePointi andmeallikatele juurdepääsu piirata täiendavate kontekstitegurite abil (IP-aadresside vahemik, asukoht, seadmete vastavus nõuetele).


Allikas: www.bleepingcomputer.com · Avaldatud 9. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.

Share on: