Хакеры используют кейлогеры для кражи информации от 3 миллионов пользователей Zoho

10 Окт. 2018 г.kate
Подробнее о 360 Total Security

Фон

Zoho — это софтверная компания, основанная в Индии, которая предлагает множество онлайн-инструментов для офиса, содержащих текстовую обработку, электронные таблицы, презентации, базы данных, заметок, вики, веб-конференций, управление взаимоотношениями с клиентами (CRM), управление проектами, выставление счетов и другие приложения, разработанные корпорацией ZOHO. 25 сентября Zoho.com внезапно стал недоступным, поскольку, как сообщается, он злоупотреблял кейлоггером. В результате zoho.com был внесен в черный список и удален компанией TierraNet, компанией для регистрации доменных имен.

Чтобы помочь как крупным компаниям, так и малым предприятиям бороться со всеми типами угроз в одном легко управляемом и масштабируемом решении, мы предоставляем нашим пользователям 360 Total Security бизнес. Пользователи, которых интересует 360 Total Security бизнес, могут посетите наш официальный сайт и получите 30-дневную бесплатную пробную версию.

Что случилось с Zoho.com?

Zoho.com, предлагающий множество онлайн-сервисов программного обеспечения для работы, неожиданно стал недоступен в 25 сентября, потому что его регистратор доменных имен TierraNet получил прямой отчет о фишинговой кампании Zoho. Именно поэтому TierraNet добавил Zoho в черный список.

Хотя Zoho кажется невиновным, согласно статистике Cofense, 40% программного обеспечения для кейлоггеров используют сервис Zoho для передачи похищенной информации.

Zoho предоставляет множество веб-инструментов для бизнеса: от электронной почты, инструментов повышения производительности, платформ управления IoT до сервисов управления ИТ и он бесплатно используется компаниями с менее чем 3 пользователями. Следовательно, у Zoho более 30 миллионов пользователей в мире.

То, что делает Zoho в центре внимания средств массовой информации, — это вредоносное ПО кейлоггера, которое записывает пароль жертвы или другую информацию и отправляет ее непосредственно на сервер, контролируемый хакером, или собирает его с компьютера жертвы по электронной почте. Информация отправляется хакерам, и почтовая служба Zoho становится каналом для хакеров.

Хакер создал бесплатную и поддельную учетную запись электронной почты Zoho для получения информации от кейлоггера, или для продолжения фишинговой активности, чтобы ввести вредоносное ПО кейлоггера, украв учетные данные учетной записи электронной почты Zoho.

В прошлом месяце TierraNet получила три отчета о фишинговых атак для Zoho и прямо закрыла сайт Zoho с помощью автоматического алгоритма. Получив жалобы от Zoho, TierraNet восстановил URL через час, но соответствующие дочерние доменные имена были восстановлены через 24-48 часов.

Генеральный директор Zoho Шридхар Вембу отметил, что не только Zoho, но и основные почтовые службы в мире, также подвергаются атакам фишинговых операций. Опрос Symantec в прошлом году показал, что 76% компаний стали жертвами фишинговых атак. Три жалобы, полученные TierraNet что жертвы получили фишинговые письма от Zoho. К счастью, они уже решили два из них. Но TierraNet закрыла сайт, не сказав им.

Вембу сильно выразил недовольство к TierraNet и сразу же сменил регистратора доменных имен от TierraNet до Cloudflare.

Zoho не участвовал в хакерских фишинговых атак, но другой оператор безопасности отметил на этой неделе, что до 40% программ кейлоггеров используют zoho.com или адрес электронной почты zoho.eu для отправки информации, собранной от жертвы компьютер Zoho занимает первое место в мире, российская почтовая служба Yandex занимает второе место с 7%.

Аналитик Confense сказал, что неизвестно, почему хакеры выбирают платформу Zoho, возможно, только потому, что меры безопасности Zoho слишком слабы, в том числе не заставляя пользователей использовать двухфакторную аутентификацию или мониторинг активности.

После выпуска отчета Cofense, Zoho также решила усилить меры безопасности для бесплатной учетной записи станции, чтобы повысить пороговое значение для злоупотреблений, включая проверку действий для новых учетных записей, усиление идентификации фишинговых сообщений не со станции, а также блокирование бесплатную учетную запись с подозрительным логином.

Напоминание

Согласно статистике, почти половина всех предприятий были атакована за последние 12 месяцев. Для крупных компаний у них обычно есть хорошо развитая система безопасности для защиты своей информации, но для небольших компаний важным является защита информации внутри компании. К счастью, мы также предоставляем 360 Total Security бизнес, который может помочь предприятиям в борьбе со всеми типами угроз в одном легко управляемом и масштабируемом решении. Пользователи, которые интересуются нашей деловой версией, могут посетить наш сайт по ссылке:
https://www.360totalsecurity.com/business/?utm_source=blog

Мы также предлагаем 30-дневную бесплатную пробную версию для наших пользователей, пожалуйста, обратитесь к бесплатной пробной ссылке:
https://central.360totalsecurity.com/ru/email-trial-signup/?utm_source=blog

Подробнее о 360 Total Security