Эксперты выявили новый инструмент киберпреступников под названием SessionShark, который представляет собой серьезную угрозу для пользователей Microsoft Office 365. Об этом сообщает Газета.Ru со ссылкой на портал DarkReading.
По информации источника, фишинговые инструменты применяют метод «посредника» для перехвата сессионных токенов, что позволяет получить доступ к системе без необходимости повторного ввода пароля. Это дает возможность злоумышленникам обходить многофакторную аутентификацию.
На подпольных киберфорумах SessionShark рекламируется как якобы «этичный» инструмент для обучения, однако его функции явно направлены на кражу данных, включая логины и сессионные куки. Инструмент интегрирован с телеграм для мгновенной отправки уведомлений о взломе и использует Cloudflare для маскировки своих серверов, что значительно усложняет его блокировку.
Киберэксперты предупреждают, что SessionShark облегчает проведение атак, предоставляя удобный интерфейс и техническую поддержку даже для новичков. Для защиты организаций рекомендуется усилить мониторинг сетей, внедрить условные политики доступа и обучить сотрудников навыкам распознавания фишинговых страниц.
Ранее сообщалось, что кибермошенники освоили новую схему обмана с использованием искусственного интеллекта.
