Pracownik firmy any.run, udostępniającej usługę analizy złośliwego oprogramowania, padł ofiarą ataku phishingowego.

Najpierw zainfekowany został jeden z klientów firmy any.run. Atakujący wysłali z zainfekowanego konta wiadomość do pracownika (kto wie, może w jednym z wątków, w ramach których wcześniej się komunikowali). Pracownik dał się nabrać i atakujący przejęli jego skrzynkę mailową. Następnie atakujący przesłali kolejne maile phishingowe – do wszystkich kontaktów pracownika.

Any.run potwierdza, że pracownik nie miał dostępu do systemów produkcyjnych (rozumianych zapewne jako główna usługa, bo przecież e-mail to jest system produkcyjny :-), jednak dokładniej analizuje cały incydent.

Rada na koniec: nawet kiedy otrzymasz e-mail od osoby którą znasz, to cały czas może być phishing (bo nadawca ma zhackowaną skrzynkę). Uważaj na podejrzane załączniki, linki i ogólnie zachowaj „czujność phishingową”.

~ms