Project Argus: Ένα Outlook Plugin για την αναφορά phishing επιθέσεων

Το Project Argus είναι ένα Microsoft Outlook plugin που κυκλοφόρησε πρόσφατα και επιτρέπει στους χρήστες να αναφέρουν εύκολα ύποπτα ή phishing emails στην ομάδα αντιμετώπισης περιστατικών της.

Αναπτύχθηκε από τη Snow Offensive Security. Tο Project Argus προσθέτει ένα κουμπί στο Οutlook ribbon UI, το οποίο, όταν πατηθεί, παίρνει το τρέχον ανοικτό email και το προωθεί σε μια συγκεκριμένη διεύθυνση ηλεκτρονικού ταχυδρομείου, που συνήθως ανήκει στην ομάδα αντιμετώπισης περιστατικών της εταιρείας, στον διαχειριστή του συστήματος ή σε οποιοδήποτε άλλο άτομο σχετίζεται με το προσωπικό ασφαλείας.

Η Snow Offensive Security δεν κάνει open source το plugin, αλλά το διανέμει δωρεάν.

Κατά τη λήψη του plugin, οι χρήστες πρέπει να εισάγουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου στην οποία θα πρέπει να προωθούνται τα μηνύματα και το θέμα. Η Snow Offensive Security λέει ότι αυτές οι πληροφορίες θα χρησιμοποιηθούν για τη σύνταξη του Project Argus plugin σε μια βάση ανά λήψη.

Το Project Argus λειτουργεί με το Outlook 2010, το Outlook 2013 και το Outlook 2016 και απαιτεί από το χρήστη να τρέξει το Microsoft .NET Framework 4.5 ή κάποια νεότερη έκδοση.

Η ιδέα πίσω από το Project Argus δεν είναι καινούργια. Πέρυσι, σε διάστημα μιας εβδομάδας, δύο διαφορετικά Οutlook plugins κυκλοφόρησαν. Το ένα είναι το PhishReporter από Josh Rickard, ενός αναλυτή ασφαλείας στο Πανεπιστήμιο του Μισούρι και το δεύτερο είναι το Phish Alert από τον πωλητή ασφαλείας στον κυβερνοχώρο KnowBe4.

outlοok-plugin-for-reporting-phishing-attacks

Το όνομα του Project Argus προέρχεται από την ελληνική μυθολογική φιγούρα Άργος ο Πανόπτης (Argus Panoptes), ο γίγαντας που τα έβλεπε όλα, καθώς το σώμα του καλύπτονταν με εκατό μάτια.