AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Attacco wiki-slack: come i professionisti aziendali sono dirottati verso siti web maligni

I rischi della manipolazione dei link: il nuovo metodo di dirottamento delle comunicazioni aziendali

Gli esperti di sicurezza di eSentire hanno scoperto un nuovo attacco chiamato "Wiki-Slack", che sfrutta modifiche a pagine Wikipedia per dirottare gli utenti di Slack verso siti web maligni contenenti malware. È necessario sensibilizzare le aziende su questo tipo di attacco e integrare la resilienza cibernetica nei processi aziendali.

This pill is also available in English language

Gli esperti di sicurezza di eSentire hanno rivelato un nuovo metodo attraverso il quale gli aggressori possono dirottare professionisti aziendali verso siti web maligni. Conosciuto come attacco Wiki-Slack, questa tecnica sfrutta pagine Wikipedia modificate e si avvale di un errore di formattazione quando la pagina viene visualizzata su Slack.

Modalità di attacco

Per eseguire l'attacco, gli attori minacciosi selezionano un articolo di Wikipedia che potrebbe interessare il bersaglio, quindi lo modificano aggiungendo una nota a piè di pagina legittima alla fine del primo paragrafo e condividono l'articolo su Slack. Nonostante la nota in sé non sia dannosa, la visualizzazione della pagina condivisa su Slack causa un errore di formattazione che rende visibile un link non presente su Wikipedia all'interno della soluzione di collaborazione.

Funzionamento dell'attacco

Una volta che un professionista aziendale copia e incolla quella voce di Wikipedia in un canale di Slack, viene visualizzato il link maligno. Se la grammatica intorno al link è sufficientemente ben realizzata, gli utenti di Slack sono indotti a cliccarlo, portandoli a un sito web controllato dall'attaccante dove si nasconde del malware basato sul browser. Questo attacco richiede che il riferimento alla fine del primo paragrafo dell'articolo di Wikipedia venga accuratamente posizionato e che la prima parola del secondo paragrafo sia un dominio di primo livello (TLD). Inoltre, le due condizioni devono apparire nei primi 100 caratteri dell'articolo.

Prevenzione e consigli

Per prevenire tali attacchi, è consigliabile sensibilizzare le organizzazioni riguardo agli attacchi basati sul browser che possono portare all'infezione da malware. Inoltre, è consigliato utilizzare il monitoraggio degli endpoint e integrare la resilienza cibernetica nei processi aziendali. eSentire afferma di aver segnalato i problemi identificati a Slack.

Follow us on Threads for more pills like this

10/30/2023 14:08

Marco Verro

Last pills

Google Cloud security predictions for 2024: how AI will reshape the cybersecurity landscapeFind out how AI will transform cybersecurity and address geopolitical threats in 2024 according to Google Cloud report

AT&T: data breach discovered that exposes communications of millions of usersDigital security compromised: learn how a recent AT&T data breach affected millions of users

New critical vulnerability discovered in OpenSSH: remote code execution riskFind out how a race condition in recent versions of OpenSSH puts system security at risk: details, impacts and solutions to implement immediately

Discovery of an AiTM attack campaign on Microsoft 365A detailed exploration of AiTM attack techniques and mitigation strategies to protect Microsoft 365 from advanced compromises