Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 13 February 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.02.13

Proofpoint: Aktiv phishing-kampanje mot bedrifters Azure-miljøer.

Phishing-kampanje mot bedrifters Azure-miljøer

Sikkerhetsselskapet Proofpoint melder om pågående phishing-angrep mot bedrifters Azure-miljøer. Flere titalls firmaer er rammet med hundrevis av individuelle ofre. Kompromitteringene fører til eksfiltrasjon av data, finansiell svindel og misbruk av identiteter.

Phishing-epostene inneholder dokumenter som er typisk individuelt utformet mot enkeltpersoner i ledelsen. Disse leder igjen til forfalskede innloggingssider. Etter at initiell tilgang er oppnådd, endrer angriperne MFA-innstillinger og kjører automatiserte verktyøy for å oppnå utvidet tilgang.

Posted by tsoc at 11:49

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>