Эксперты компании SlashNext выявили новый инструмент киберпреступников под названием SessionShark, представляющий серьезную опасность для пользователей Microsoft Office 365, как сообщает портал DarkReading.
По информации источника, этот фишинговый инструмент использует технику «посредника» (adversary-in-the-middle, AitM) для перехвата сессионных токенов, что позволяет злоумышленникам получить доступ к системам без необходимости повторного ввода пароля. Это создает возможность обойти многофакторную аутентификацию.
На различных киберфорумах SessionShark рекламируется как «этический» инструмент для обучения, однако его функции явно направлены на кражу данных, включая учетные записи и сессионные куки. Инструмент интегрирован с Telegram для мгновенной отправки уведомлений о взломах и использует Cloudflare для сокрытия серверов, что значительно затрудняет его блокировку.
Киберэксперты предупреждают, что SessionShark упрощает процесс осуществления атак, предлагая интуитивно понятный интерфейс и техническую поддержку даже для тех, кто не имеет опыта. В целях защиты организаций рекомендуется усилить мониторинг сетевого трафика, внедрить строгие политики доступа и обучать сотрудников навыкам выявления фишинговых сайтов.
Кроме того, ранее было сообщено, что Россия вошла в число самых привлекательных стран для хакеров.