Експерти компанії SlashNext виявили новий інструмент кіберзлочинців під назвою SessionShark, який становить серйозну загрозу для користувачів Microsoft Office 365.

Згідно з джерелом, фішингові інструменти використовують техніку «посередника» (Adversary-in-the-middle, AitM) для перехоплення сесійних токенів, що забезпечують доступ до системи без введення пароля. Це дозволяє зловмисникам обходити захист багатофакторної автентифікації.

На підпільних кіберфорумах SessionShark просувається нібито «етичний» інструмент для навчання, проте його функції явно спрямовані на крадіжку даних, включаючи логіни та сесійні куки. Інструмент інтегрований з Telegram для миттєвого відправлення повідомлень про зло і використовує Cloudflare для маскування серверів, що значно ускладнює його блокування.

Кіберексперти попереджають, що SessionShark спрощує реалізацію атак, надаючи зручний інтерфейс та технічну підтримку навіть недосвідченим користувачам. Для забезпечення захисту організацій рекомендується посилити моніторинг мереж, запровадити умовні політики доступу та навчати співробітників навичкам розпізнавання фішингових сторінок.

Источник: itechua.com