Storm-2755: tihi AI phishing napad koji može isprazniti vaš bankovni račun

· Sanja Ledinek

Select Storm-2755 _ tihi AI phishing napad koji može isprazniti vaš bankovni račun

Nova hakerska kampanja poznata kao Storm-2755 pokazuje koliko su moderni napadi na Microsoft 365 postali sofisticirani, tihi i opasni. Umjesto klasičnih provala u sustave, napadači koriste kombinaciju zlonamjernih oglasa, SEO manipulacije i naprednih phishing tehnika kako bi prevarili korisnike i preuzeli njihove račune.

Lažne Microsoft stranice na vrhu Googlea

Napad započinje vrlo jednostavno, ali učinkovito. Korisnici koji pretražuju pojmove poput “Office 365” ili čak rade tipfelere poput “Office 265” mogu završiti na lažnim stranicama za prijavu koje izgledaju gotovo identično kao službena Microsoftova stranica. U tom trenutku korisnik nesvjesno unosi svoje pristupne podatke, a sustav napadača djeluje kao posrednik koji u stvarnom vremenu presreće lozinke i sesijske tokene. Time se zaobilaze i dodatne sigurnosne mjere poput višefaktorske autentifikacije (MFA).

Select Storm-2755 _ tihi AI phishing napad koji može isprazniti vaš bankovni račun _1

Krađa sesije umjesto lozinke

Ono što ovaj napad čini posebno opasnim jest činjenica da hakeri ne kradu samo lozinke, nego i aktivne sesijske tokene. Ti tokeni mogu ostati valjani i do 30 dana, što napadačima omogućuje dugotrajan i neprimijećen pristup korisničkim računima. Nakon početne kompromitacije, napadači mogu pristupiti Outlooku, SharePointu, HR sustavima i drugim Microsoft 365 servisima bez ponovne prijave.U nekim slučajevima čak se primjećuje manipulacija sesijama, gdje se prijava nastavlja pod drugim korisničkim agentom, što otežava detekciju napada.

Kako dolazi do krađe plaća

Nakon što preuzmu kontrolu nad računom, napadači ciljano pretražuju e-mailove i interne dokumente koristeći ključne riječi poput “plaća”, “računovodstvo”, “HR” ili “financije”. Cilj je jasan – pronaći procese isplate plaća i ubaciti se u njih. U jednom zabilježenom slučaju, napadači su kroz platforme poput Workdaya promijenili podatke o bankovnom računu zaposlenika, preusmjerivši cijelu plaću na vlastiti račun, a da žrtva to nije odmah primijetila.

Select Storm-2755 _ tihi AI phishing napad koji može isprazniti vaš bankovni račun _2

Tihi rad i skrivanje tragova

Storm-2755 ne djeluje samo brzo, nego i vrlo diskretno. Napadači često kreiraju pravila u poštanskim sandučićima koja automatski skrivaju sumnjive poruke, primjerice one koje sadrže riječi poput “banka” ili “izravni prijenos”. Također, aktivnosti se često odvijaju u ranim jutarnjim satima po lokalnom vremenu žrtve, kada je vjerojatnost otkrivanja znatno manja.

Kako se zaštititi

Microsoft i sigurnosni stručnjaci preporučuju niz mjera za ublažavanje rizika:

  • trenutačno opozivanje kompromitiranih tokena
  • uklanjanje sumnjivih pravila u poštanskim sandučićima
  • resetiranje lozinki i ponovno postavljanje MFA zaštite
  • korištenje sigurnijih metoda autentifikacije poput FIDO2 i WebAuthn
  • implementacija uvjetnog pristupa i kontinuirane procjene sesija
  • praćenje neuobičajenih korisničkih agenata poput Axiosa
  • aktivno nadziranje SIEM sustava za sumnjive aktivnosti

Zaključak

Storm-2755 pokazuje novu razinu phishing napada, gdje se ne napada sustav izravno, nego korisnik i njegova sesija. Kombinacija SEO manipulacije, krađe tokena i tihi pristup poslovnim sustavima čini ovaj napad posebno opasnim za tvrtke koje koriste Microsoft 365. U digitalnom okruženju u kojem je jedan klik dovoljan za potpuni gubitak kontrole nad računom, sigurnost više nije samo tehničko pitanje – nego i pitanje navika korisnika.

DRUGE NOVOSTI