Mărește (credit: Getty Images)
Sute de conturi Microsoft Azure, unele aparținând directorilor superiori, sunt vizate de atacatori necunoscuți într-o campanie în curs de desfășurare care urmărește să fure date sensibile și active financiare de la zeci de organizații, au declarat luni cercetătorii de la firma de securitate Proofpoint.
Campania încearcă să compromită mediile Azure vizate, trimițând proprietarilor de cont e-mailuri care integrează tehnici de phishing a acreditărilor și preluări de cont. Actorii amenințărilor fac acest lucru combinând momeli individualizate de phishing cu documente partajate. Unele dintre documente încorporează linkuri care, atunci când se fac clic, redirecționează utilizatorii către o pagină web de phishing. Gama largă de roluri vizate indică strategia actorilor amenințători de a compromite conturile cu acces la diverse resurse și responsabilități în cadrul organizațiilor afectate.
„Actorii amenințărilor par să își orienteze atenția către o gamă largă de indivizi care dețin diverse titluri în diferite organizații, impactând sute de utilizatori la nivel global”, un Proofpoint consultativ stabilit. „Baza de utilizatori afectată cuprinde un spectru larg de poziții, cu ținte frecvente, inclusiv directori de vânzări, manageri de cont și manageri financiari. Printre cei vizați s-au numărat și persoane care dețin funcții executive precum „vicepreședinte, operațiuni”, „director financiar și trezorier” și „președinte și CEO”.
Comentarii recente