Центр анализа и реагирования на угрозы (Threat Intelligence and Response Center, TIRC) компании Vade обнаружил новую фишинговую атаку на Microsoft 365.
Вредоносный HTML-файл содержал JavaScript-код, предназначенный для сбора адреса электронной почты жертвы и обновления страницы содержимым переменных данных, используемых в функции обратного вызова.
Indicators of Compromise
Domains
- air-dropped.glitch.me
- eevilcorp.online
- monthly-payment-invoice.glitch.me
- monthly-report-check.glitch.me
- periodic-checker.glitch.me
- precise-share.glitch.me
- scan-verified.glitch.me
- transfer-with.glitch.me
- ultimotempore.online
URLs
- https://ultimotempore.online/services/gbm_office.php
- https://ultimotempore.online/services/ryan_office.php