Хакер освоили новую технику незаметного проникновения в систему «KnockKnock»

Представители преступного мира в киберпространстве освоили новую технику незаметного проникновения в систему корпоративных компьютеров – она получила название KnockKnock.

Техника KnockKnock («тук-тук») предполагает проведение тихой атаки на компьютер жертвы, при этом подбор логина и пароля осуществляется в течение нескольких дней, а сами пользователи не получают никаких извещений относительно неудачных попыток доступа к системе. Известно, что атаки с применением KnockKnock используются при нападении на работников компаний, которые работают с программным пакетом Office 365. Эксперты из Skyhigh Networks утверждают, что атаки на серию компаний стартовали в мае и не прекращаются до сих пор. Изначально, хакеры получают доступ к системным учетным записям, которые применяются для корпоративной рассылки. Как правило, работники не ожидают, что с этих аккаунтов может быть отправлен вредоносный материал. Таким образом, происходит перенаправление пользователя на фишинговый ресурс.

Злоумышленники KnockKnock очень осторожны – они не запускают массовые атаки, а предпочитают незначительную сеть ботов. Кроме того, им свойственно растягивать на несколько дней подбор паролей и использовать для проникновения комбинации имен пользователей системы с пропущенными паролями. Это позволяет хакерам остаться незамеченными при уведомлениях о неудачных попытках доступа.