Нова група Helix използва vishing и MFA злоупотреби за кражба на данни от SharePoint

Нова група Helix използва vishing и MFA злоупотреби за кражба на данни от SharePoint
Групата Helix, специализирана в изнудване чрез кражба на данни, прилага нови техники като гласово фишинг (vishing) и злоупотреба с многофакторна автентикация за проникване в SharePoint среди. Тези методи поставят под риск корпоративната сигурност и изискват повишено внимание към защитата на идентичността.

В последно време се наблюдава активизиране на нова киберпрестъпна група, наречена Helix, която се фокусира върху кражба на данни от корпоративни SharePoint среди чрез усъвършенствани техники за социално инженерство и злоупотреба с многофакторна автентикация (MFA). Този нов подход към компрометирането на корпоративни системи подчертава нарастващата сложност на заплахите в сферата на киберсигурността.

Какво се случва?

Helix използва комбинация от гласов фишинг (vishing), фишинг на кодове за устройства и експлоатация на уязвимости в многофакторната автентикация, за да получи достъп до корпоративни акаунти и да открадне чувствителна информация от SharePoint платформи. Тези методи включват директно телефонно обаждане до служители с цел измама и получаване на достъп до техните идентификационни данни или кодове за влизане, което позволява заобикаляне на стандартните защитни механизми.

Защо това е важно?

SharePoint е широко използвана платформа за съхранение и споделяне на корпоративни документи и данни. Затова компрометирането ѝ може да доведе до сериозни последици – от изтичане на конфиденциална информация до финансови загуби и увреждане на репутацията на компаниите. Използването на MFA като защитен слой обикновено се смята за ефективна мярка, но злоупотребите с този механизъм показват, че дори и той не е непробиваем.

По-широк контекст

В последните години киберпрестъпниците все по-често прилагат техники за социално инженерство, които целят да манипулират служителите, вместо да се опитват да пробият директно техническите защити. Групи като Helix демонстрират, че успешната атака изисква не само технически умения, но и психологическа подготовка и разбиране на човешкото поведение. Това налага компаниите да инвестират не само в технологични решения, но и в обучение и повишаване на киберсъзнанието сред служителите.

Какво може да последва?

Очаква се групи като Helix да продължат да развиват и усъвършенстват методите си, което ще изисква от организациите да адаптират своите стратегии за сигурност. Възможно е да се наблюдава засилване на използването на биометрични методи за автентикация, както и интегриране на по-сложни поведенчески анализи за откриване на аномалии при достъпа. В същото време, повишаването на осведомеността и обучението на служителите ще остане ключов фактор за предотвратяване на подобни атаки.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

Why Is Everyone Buying This $200 TV?
Why Is Everyone Buying This $200 TV? Linus Tech Tips
FSR 4 For RDNA 3: Steam Machine Benchmarks + Gameplay, RX 7800 XT + 7900 XTX Tested
FSR 4 For RDNA 3: Steam Machine Benchmarks + Gameplay, RX 7800 XT + 7900 XTX Tested Digital Foundry
Assassin's Creed Black Flag Resynced, 50 GPU Benchmark @ 1080p, 1440p & 4K
Assassin's Creed Black Flag Resynced, 50 GPU Benchmark @ 1080p, 1440p & 4K Hardware Unboxed
Apple Lost the AI Race
Apple Lost the AI Race Marques Brownlee