Новый инструмент киберпреступников под названием SessionShark, выявленный специалистами SlashNext, представляет собой серьезную угрозу для пользователей Microsoft Office 365, согласно информации от Dark Reading. Этот фишинговый пакет применяет технику «посредника» (adversary-in-the-middle, AitM), которая позволяет перехватывать сессионные токены — цифровые ключи, позволяющие пользователю оставаться в системе без повторного ввода пароля. Это дает хакерам возможность обходить многофакторную аутентификацию.
SessionShark рекламируется на закрытых киберфорумах как «этический» инструмент для обучающих целей, однако его функции явно ориентированы на кражу данных, включая логины и сессионные куки. Набор интегрируется с Telegram для оперативного получения уведомлений о взломах и использует Cloudflare для маскировки своих серверов, что затрудняет его блокировку.
Специалисты предупреждают, что SessionShark упрощает атаки даже для начинающих, предлагая удобный интерфейс и поддержку. Чтобы защититься от подобных угроз, организациям рекомендуют усилить мониторинг сетевой активности, установить условные политики доступа и обучать сотрудников распознавать фишинговые сайты.
Как сообщалось ранее — Найден загадочный проход в Антарктиде: тайна острова Короля Георга