ЭКСКЛЮЗИВ: НОВЫЙ ИНСТРУМЕНТ EVILTOKENS МАСШТАБИРУЕТ АТАКИ НА КОРПОРАТИВНУЮ ПОЧТУ MICROSOFT
В темном сегменте интернета появился опаснейший сервис, радикально упрощающий крупномасштабный цифровой шпионаж. Называется он EvilTokens и представляет собой готовый комплект для проведения изощренных фишинг-атак, нацеленных на учетные записи Microsoft. Его уникальность — в использовании метода device code flow, который обманом заставляет жертву авторизовать доступ злоумышленника к своему аккаунту. Это не просто кража пароля, это полный захват цифровой идентичности.
Зловредное ПО позволяет киберпреступникам не просто ворвать в почтовый ящик, но и вести долгосрочную компрометацию корпоративной электронной почты (BEC). Атакующие получают расширенные функции для слежки за перепиской, перенаправления писем и подготовки целевых атак на контрагентов компании. Фактически, это фабрика по созданию цифровых шпионов внутри организаций.
«Это качественный скачок в арсенале кибермафии, — заявляет наш источник в сфере кибербезопасности. — Раньше для таких операций требовалась серьезная экспертиза и поиск 0-day уязвимостей. Теперь же инструмент доступен по подписке, что демократизирует угрозу. Любой злоумышленник может арендовать этот эксплойт и начать охоту».
Каждой компании, использующей облачные сервисы Microsoft, следует бить тревогу. Утечка данных через скомпрометированную корпоративную почту — это прямой путь к многомиллионным убыткам, шантажу и репутационной катастрофе. Методы традиционной защиты часто бессильны против такого социального инжиниринга.
Ожидайте, что волна атак с использованием EvilTokens спровоцирует новый виток паранойи вокруг безопасности блокчейна и крипто-активов, ведь корпоративная почта — часто ключ к доступу и этим системам. Кибербезопасность больше не является технической проблемой — это вопрос выживания бизнеса.
Готовьтесь. Ваш следующий email может быть уже в чужих руках.
