Azure-fiókok kihasználása
A Proofpoint kutatói olyan kampányt azonosítottak, amelynek célja az Azure-fiókok kompromittálása adatlopás és pénzügyi csalás céljából. A Proofpoint szerint a kibertámadásokról gyűjtött technikai adatok arra utalnak, hogy azokat oroszországi és nigériai hackerek hajthatták végre. A vállalat becslése szerint a még mindig aktív kampány több tucat Azure-környezetben több száz fiókot veszélyeztetett.
A hackerek az Azure-felhasználókat csalogató dokumentumokat tartalmazó adathalász e-mailekkel célozzák meg. Ezek a dokumentumok olyan rosszindulatú weboldalra mutató linkeket tartalmaznak, amelyekkel a címzetteket Azure-fiókjaik bejelentkezési adatainak felfedésére próbálják rávenni.
A hackerek az adathalász e-maileken keresztül ellopott bejelentkezési adatokat arra használják, hogy bejelentkezzenek az áldozatok Azure-fiókjaiba. Onnan kiszivárogtatják az érzékeny dokumentumokat, például a szervezetek belső biztonsági protokolljait részletező feljegyzéseket. A hackerek a kompromittált fiókok többfaktoros hitelesítési (MFA) beállításait is úgy módosítják, hogy növeljék az esélyüket arra, hogy hosszú távon is hozzáférjenek ezekhez a fiókokhoz.