--->
Rekisteröidy
AfterDawn logo

Kyberturvallisuuskeskukselta varoitus: Microsoft 365:n Direct Send -ominaisuudessa haavoittuvuus kalasteluviestien lähettämiseen

Kyberturvallisuuskeskukselta varoitus: Microsoft 365:n Direct Send -ominaisuudessa haavoittuvuus kalasteluviestien lähettämiseen
Janne Yli-Korhonen Janne Yli-Korhonen

Microsoft 365 Direct Send -ominaisuudessa on havaittu haavoittuvuus, kertoo Kyberturvallisuuskeskus sivuillaan.

Direct Send -ominaisuuden avulla monitoimilaitteet, kuten tulostimet ja sovellukset, voivat lähettää sähköpostia tunnistautumattomana suoraan Microsoft 365 -ympäristöön.


Tutkijat ovat havainneet pahantekijöiden hyödyntävän tätä ominaisuutta väärentääkseen sisäisten käyttäjien sähköpostiosoitetta ja lähettääkseen kalastelusähköpostiviestejä vaarantamatta heidän tilejään.

Haavoittuvuuden hyödyntämiseksi uhkatoimijan tulee tietää verkkotunnus ja vastaanottajan sähköpostiosoite, jolloin tämä voi lähettää väärennettyjä sähköposteja, jotka näyttävät olevan peräisin organisaation sisältä.

Kyberturvallisuuskeskuksen mukaan yksinkertaisuus tekee Direct Sendistä houkuttelevan ja vaivattoman tavan tietojenkalastelukampanjoille. Viesteissä on ollut liitteitä tai linkkejä, jotka vievät käyttäjän huijaussivustolle.

Direct Send on Microsoft Exchange Onlinen ominaisuus, joka on tarkoitettu organisaation sisäisten laitteiden (esim. tulostimien) ja sovellusten sähköpostin lähettämiseen ilman tunnistautumista palveluun. Se käyttää niin sanottua smart host -osoitetta, joka on helposti pääteltävissä. Tämä mahdollistaa sen, että lähettäjän ei tarvitse kirjautua mihinkään. Tarvitaan vain tieto vastaanottajan sähköpostiosoitteesta ja organisaation smart host -osoitteesta, Kyberturvallisuuskeskus kertoo.


Käynnissä oleva hyökkäyskampanja kohdistui toukokuun 2025 aikana yli 70:een pääosin Yhdysvalloissa toimivaan organisaatioon, mutta uhka jatkuu edelleen.

Hyökkääjät lähettivät sähköposteja PowerShell-skriptillä. Viesti oli väärennetty näyttämään siltä, että ne tulivat organisaation sisältä luotettavalta käyttäjältä, ja näin ne ohittivat monet turvamekanismit.


Kyberturvallisuuskeskus kehottaa organisaatioita ottamaan käyttöön Reject Direct Send -toiminnallisuuden, joka ei ole oletuksena käytössä. Ohjeet tähän ja hyväksikäytön havaitsemiseen löydät Kyberturvallisuuskeskuksen tiedotteesta.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
 Threadsin logo
Threads
 Blueskyn logo
Bluesky
 Mastodonin logo
Mastodon
Sulje palkki