Urgences 24 sur 7 – (888) 287-5858   Connexion au Portail TitanSupport    Contactez-nous      Blogue

October 2024 - THOTM

 

In October 2024, GoSecure Threat Hunters have uncovered a sophisticated phishing campaign that utilizes tactics like Attacker-in-the-Middle (AitM) and phishing to compromise user accounts through web session cookie theft. This specific method targets cloud-based file hosting applications such as Dropbox and OneDrive, compromising users by manipulating shared files and redirecting them to malicious sites where both credentials and multi-factor authentication details are stolen.

Why This Matters

The theft of web session cookies is a critical threat as it allows attackers to bypass traditional security measures and gain access to sensitive information undetected. These cookies often authenticate personal and financial details, making their theft particularly dangerous. This technique is increasingly used in targeted phishing attacks, making awareness and prevention essential.

Detection and Monitoring

GoSecure’s proactive threat hunt in October identified and intercepted phishing attempts using legitimate-looking documents, such as a DocuSign envelope, as a lure to direct victims to malicious sites. Our Threat Hunters have been vigilant in monitoring for signs of this behavior and have established new detection rules that can identify similar threats in real-time.

Recommendations

To defend against this type of attack, GoSecure recommends the following steps:

  • Enable and enforce multi-factor authentication (MFA) for all cloud services.
  • Educate employees about the dangers of phishing and the importance of verifying the authenticity of requests involving sensitive data or credentials.
  • Utilize advanced email filtering solutions that can detect and block phishing attempts before they reach end users.
  • Review and monitor sign-in logs and file access patterns for unusual activities that could indicate a breach.

Conclusion

GoSecure remains steadfast in its commitment to detect and mitigate emerging cybersecurity threats. Our MXDR service is designed to provide continuous monitoring and targeted threat detection to protect against complex threats like web session cookie theft. For more detailed information on how we’re actively addressing this issue or to enhance your defenses against such phishing attacks, contact us directly (888)-287-5858 or info@gosecure.ai.

Stay secure!

Your GoSecure Threat Hunting Team

Détection et réponse gérées et étendues GoSecure TitanMC (MXDR)

Détection et réponse gérées et étendues GoSecure TitanMC (MXDR) Fondation

Gestion des vulnérabilités en tant que service GoSecure TitanMC (VMaaS)

Surveillance des événements liés aux informations de sécurité gérée GoSecure TitanMC (SIEM gérée)

Défense du périmètre gérée GoSecure TitanMC (pare-feu)

Détection et réponse des boîtes de messagerie GoSecure TitanMC (IDR)

Passerelle de messagerie sécurisée GoSecure TitanMC (SEG)

Modélisateur de menaces GoSecure TitanMC

Identity GoSecure TitanMC

Plateforme GoSecure TitanMC

Services de sécurité professionnels de GoSecure

Services de réponse aux incidents

Évaluation de la maturité de la sécurité

Services de confidentialité

Services PCI DSS

Services de piratage éthique

Opérations de sécurité

MicrosoftLogo

GoSecure MXDR pour Microsoft

Visibilité et réponse complètes au sein de votre environnement de sécurité Microsoft

CAS D'UTILISATION

Cyberrisques

Mesures de sécurité basées sur les risques

Sociétés de financement par capitaux propres

Prendre des décisions éclairées

Sécurité des données sensibles

Protéger les informations sensibles

Conformité en matière de cybersécurité

Respecter les obligations réglementaires

Cyberassurance

Une stratégie précieuse de gestion des risques

Rançongiciels

Combattre les rançongiciels grâce à une sécurité innovante

Attaques de type « zero-day »

Arrêter les exploits de type « zero-day » grâce à une protection avancée

Consolider, évoluer et prospérer

Prenez de l'avance et gagnez la course avec la Plateforme GoSecure TitanMC.

24/7 MXDR

Détection et réponse sur les terminaux GoSecure TitanMC (EDR)

Antivirus de nouvelle génération GoSecure TitanMC (NGAV)

Surveillance des événements liés aux informations de sécurité GoSecure TitanMC (SIEM)

Détection et réponse des boîtes de messagerie GoSecure TitanMC (IDR)

Intelligence GoSecure TitanMC

Notre SOC

Défense proactive, 24h/24, 7j/7

À PROPOS DE GOSECURE

GoSecure est un leader et un innovateur reconnu en matière de cybersécurité, pionnier de l'intégration de la détection des menaces au niveau des terminaux, du réseau et des courriels en un seul service de détection et réponse gérées et étendues (MXDR). Depuis plus de 20 ans, GoSecure aide ses clients à mieux comprendre leurs failles en matière de sécurité et à améliorer leurs risques organisationnels ainsi que leur maturité en matière de sécurité grâce aux solutions MXDR et aux services professionnels fournis par l'une des équipes les plus fiables et les plus compétentes de l'industrie.

CALENDRIER D’ÉVÉNEMENTS

DERNIER COMMUNIQUÉ DE PRESSE

AVIS DE SÉCURITÉ

Urgences 24 sur 7 – (888) 287-5858