Бизнес

«Касперский зертханасы» Gmail корпоративтік поштасына қол жеткізуге мүмкіндік беретін жаңа құралды анықтады

«Касперский зертханасының» сарапшылары Gmail корпоративтік электрондық поштасын бұзуға арналған жаңа шабуыл тәсілі мен құралын анықтады. Оның көмегімен киберқылмыскерлер API арқылы пайдаланушылардың аккаунттарына қол жеткізіп, хат алмасуларын оқи алады, сондай-ақ Google күнтізбесі мен басқа да сервистердегі деректерді ұзақ уақыт бойы байқалмай жинай алады. Мұндай қорытындыға зерттеушілер ToddyCat хакерлік тобының әрекетін зерттеу барысында келген.

Gmail поштасын бұзудың жаңа тәсілі. Үшінші тарап қолданбалары Google сервистеріне API арқылы қол жеткізуге сұраныс жібере алады. Мысалы, пайдаланушы мобильді құрылғысындағы күнтізбе деректерін электрондық поштамен синхрондағысы келген жағдайда. Мұндай әрекетті орындау үшін OAuth-токені қажет. Осы токенді иелену және Google ресурстарына қол жеткізу мақсатында шабуылдаушылар Umbrij деп аталатын құралды әзірлеген. Ол негізінен Windows операциялық жүйесіне бағытталғанымен, басқа операциялық жүйелерді пайдаланушыларға қарсы да қолданылуы мүмкін. Құрал жәбірленушінің электрондық поштасына, бұлтты сақтау қоймасына, байланыс тізіміне және Google қызметтеріндегі басқа да деректеріне толық қол жеткізуге рұқсат сұрай алады. «Касперский зертханасының» сарапшылары бұл шабуыл әдісін Shadow Token via Remote Debug (STRD) деп атады.

Бұл шабуыл Chromium қозғалтқышына негізделген браузерлерде жүзеге асырылуы мүмкін. Егер пайдаланушы Gmail аккаунтынан шықпаған болса, браузер оның авторлану сессиясын сақтап қояды. Шабуылдаушылар осы мүмкіндікті пайдаланып, браузердің жаңа данасын іске қосады, қашықтан жөндеу (debug) порты арқылы қосылып, сақталған сессия негізінде Google аккаунтының ресурстарына қол жеткізуге сұраныстар жібереді. Соның нәтижесінде логин мен құпиясөзді енгізудің қажеті болмайды.

«Электрондық пошта әлі де компаниялардағы қызметтік хат алмасудың негізгі құралы болып қала береді. Сондықтан киберқылмыскерлер оны қолға түсірудің түрлі тәсілдерін іздеуде. Umbrij құралының анықталуы – соның кезекті дәлелі. Бұл құрал ұйымдардың электрондық поштасына қол жеткізу әрекеттерін автоматтандыруға мүмкіндік береді, соның салдарынан шабуылдардың ауқымы мен жиілігі арта түседі. Сонымен қатар бұл ToddyCat тобының техникалық мүмкіндіктерінің едәуір жетілгенін көрсетеді», – дейді «Касперский зертханасының» киберқауіпсіздік жөніндегі сарапшысы Андрей Гунькин. Оның айтуынша, мұндай қауіптердің алдын алу үшін ұйымдар күмәнді белсенділікті мұқият бақылауы қажет. Мысалы, браузердің қашықтан жөндеу порты қосылған күйде іске қосылуы веб-әзірлеумен айналыспайтын қызметкерлер үшін қалыпты жағдай емес. Сонымен қатар Google аккаунттарына қол жеткізу құқығы берілген үшінші тарап қолданбалары мен сервистеріне тұрақты аудит жүргізу маңызды. Қажет болмаған жағдайда Chromium негізіндегі браузерлердегі әзірлеуші құралдарын (Developer Tools) қызметкерлер үшін өшіру де тәуекелдерді төмендетуге көмектеседі.

ToddyCat тобы қолданатын жаңа құрал туралы толық ақпаратпен Securelist сайтындағы мақалада танысуға болады.

Kaspersky EDR Expert сияқты «Касперский Зертханасының» шешімдері сипатталған зиянды әрекеттерді анықтайды.

Күрделі кибершабуылдардан қорғану үшін «Касперский зертханасы» ұйымдарға мынадай шараларды ұсынады:

  • Kaspersky Symphony сияқты кәсіпорындарға арналған кешенді қорғаныс шешімдерін пайдалану. Бұл өнімдер желісі нақты уақыт режимінде қорғауды, қауіптерді жан-жақты анықтауды, талдауды және EPP, EDR, XDR деңгейіндегі әрекет етуді қамтамасыз етеді. Шешімдер ұйымның көлемі мен қызмет саласына қарамастан әртүрлі қорғаныс деңгейлерін ұсынады.
  • Ақпараттық қауіпсіздік мамандарын киберқылмыскерлердің жаңа тактикалары, әдістері мен рәсімдері туралы өзекті ақпаратпен қамтамасыз ету. Kaspersky Threat Intelligence – «Касперский зертханасының» 25 жылдан астам уақыт бойы жинақтаған киберқауіптер туралы мәліметтерінің бірыңғай платформасы.
  • KasperskyCompromise AssessmentKaspersky Managed Detection and Response және  Kaspersky Incident Response сияқты басқарылатын қорғаныс қызметтерін енгізу. Бұл шешімдер қауіптерді анықтаудан бастап оларды толық жоюға дейінгі инциденттерге әрекет етудің барлық кезеңін қамтиды.

 

Другие новости

Back to top button