Кіберзлочинці винайшли новий спосіб зламувати Office 365 без паролів: хто потрапив “під приціл” і як захиститись

Експерти з кібербезпеки компанії SlashNext повідомили про виявлення нового небезпечного інструмента, який активно використовується кіберзлочинцями. Мова йде про SessionShark — шкідливу програму, спрямовану на викрадення сесій користувачів Microsoft Office 365.

Про це пише darkreading.com

За даними фахівців, SessionShark працює як програма для захоплення токенів доступу — спеціальних “ключів”, які використовуються для збереження сесії користувача без потреби повторного введення паролів. Якщо хакерам вдається викрасти такий токен, вони можуть отримати повний доступ до облікового запису без потреби в паролі чи багатофакторній автентифікації.

Особливу тривогу викликає той факт, що SessionShark є частиною складних фішингових кампаній, у яких зловмисники примушують жертву натиснути на шкідливе посилання або завантажити заражений файл. Після зараження пристрою інструмент працює непомітно, викрадаючи токени у реальному часі.

Фахівці зазначають, що Microsoft Office 365 став основною ціллю через свою популярність у корпоративному секторі. Компанії, які використовують цей офісний пакет, ризикують втратити конфіденційні дані, документи та електронну переписку.

SlashNext закликає користувачів бути особливо обережними, уникати відкриття підозрілих листів і посилань, а також використовувати спеціалізовані рішення для захисту облікових записів, включаючи багатофакторну автентифікацію та моніторинг аномальної активності.

Розробники безпекових систем уже працюють над оновленнями для виявлення і нейтралізації SessionShark, однак експерти наголошують: найкращим захистом залишається уважність і кібергігієна користувачів.