A Infoblox Threat Intel descobriu uma plataforma de Phishing-as-a-Service (PhaaS) altamente sofisticada que representa uma ameaça significativa para empresas em todo o mundo.
O agente de ameaças por trás dessas campanhas, apelidado de "Morphing Meerkat", emprega criativamente registros de troca de e-mail (MX) de DNS para fornecer dinamicamente páginas de login falsas, imitando mais de 100 marcas e, dessa maneira, roubando credenciais de acesso.
Quando a vítima clica em um link de phishing, o kit de phishing consulta o registro MX do domínio de e-mail do usuário para identificar seu provedor. Com base no registro MX, o kit gera dinamicamente uma página de login falsa que imita a página real do provedor de e-mail da vítima. Esta nova técnica de DNS permite que o agente personalize o conteúdo para as vítimas usando configurações de e-mail que existem para outros propósitos. Além disso, é uma versão em DNS da técnica chamada de “living off the land”, na qual hackers usam elementos do próprio ambiente para se esconder.
Morphing Meerkat é um kit de phishing sofisticado que fornece aos criminosos cibernéticos:
Quando os cibercriminosos obtêm credenciais de acesso por meio de um golpe de phishing como o Morphing Meerkat, o impacto pode ser severo, especialmente para empresas. Com essas credenciais, eles podem se infiltrar em redes corporativas, roubar dados confidenciais e até mesmo lançar novos ataques. Isso pode levar a perdas financeiras significativas, danos à reputação e responsabilidades legais para as empresas. Além disso, contas comprometidas podem ser usadas para enviar e-mails de phishing para outros funcionários ou clientes, espalhando ainda mais o ataque e causando interrupções generalizadas.
Visibilidade e monitoramento são essenciais para uma segurança eficaz das empresas. O Morphing Meerkat exemplifica como os cibercriminosos exploram pontos cegos de segurança usando técnicas avançadas como camuflagem de DNS e redirecionamentos abertos.
As organizações podem se proteger contra esses tipos de ataques adicionando uma camada forte de segurança de DNS aos seus sistemas. Isso envolve reforçar o controle de DNS para impedir que usuários se comuniquem com servidores DoH ou bloquear o acesso a infraestruturas de adtech e compartilhamento de arquivos que não sejam críticas para os negócios.
Se as empresas puderem reduzir o número de serviços sem importância em sua rede, elas podem reduzir sua superfície de ataque, dando menos opções aos cibercriminosos para a entrega de ameaças.
Leia o blog completo aqui: https://blogs.infoblox.com/threat-intelligence/a-phishing-tale-of-doh-and-dns-mx-abuse/
Sobre a Infoblox
A Infoblox une rede e segurança para oferecer desempenho e proteção incomparáveis. Confiável por empresas Fortune 100 e inovadores emergentes, fornecemos visibilidade e controle em tempo real sobre quem e o que se conecta à sua rede, para que sua organização funcione mais rapidamente e interrompa ameaças mais cedo..Visite Infoblox.com, ou siga-nos no LinkedIn ou X.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
PAMELLA BARBARA CAVALCANTI E SILVA
[email protected]
