Proofpoint: Aktiv phishing-kampanje mot bedrifters Azure-miljøer.
Phishing-kampanje mot bedrifters Azure-miljøer
Sikkerhetsselskapet Proofpoint melder om pågående phishing-angrep mot bedrifters Azure-miljøer. Flere titalls firmaer er rammet med hundrevis av individuelle ofre. Kompromitteringene fører til eksfiltrasjon av data, finansiell svindel og misbruk av identiteter.
Phishing-epostene inneholder dokumenter som er typisk individuelt utformet mot enkeltpersoner i ledelsen. Disse leder igjen til forfalskede innloggingssider. Etter at initiell tilgang er oppnådd, endrer angriperne MFA-innstillinger og kjører automatiserte verktyøy for å oppnå utvidet tilgang.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.