Image of someone clicking a cloud icon.


gnews




Τεχνολογία


Επίθεση hacking στο Microsoft Azure στοχεύει σε υψηλόβαθμα στελέχη



By

Marizas Dimitris


Οι χάκερ κυνηγούν

γγελματίες υψηλής θέσης, συμπεριλαμβανομένων ανώτατων στελεχών, με στοχευμένες επιθέσεις phishing και κατάληψης λογαριασμών cloud, σύμφωνα με νέα έρευνα.

Μια αναφορά από το Proofpoint σκιαγράφησε

α νέα

για να παραβιάσει περιβάλλοντα Microsoft

και λογαριασμούς cloud από τα τέλη Νοεμβρίου 2023.

Οι μη κατονομαζόμενοι παράγοντες απειλών φάνηκε να διανέμουν εξατομικευμένα θέλγητρα phishing σε κοινά έγγραφα. Μερικά από τα έγγραφα, αναφέρουν οι ερευνητές, περιλαμβάνουν ενσωματωμένους συνδέσμους στο «Προβολή εγγράφου» που απλώς ανακατευθύνουν τα θύματα σε μια κακόβουλη σελίδα phishing που κλέβει τα διαπιστευτήρια σύνδεσης των ατόμων.

Κλέβουν δεδομένα και καλύπ

ν τα ίχνη τους

Εάν καταφέρουν να παραβιάσουν τα περιβάλλοντα cloud των στόχων τους, οι χάκερ κάνουν πολλά πράγματα, από τη δημιουργία του δικού τους ελέγχου ταυτότητας πολλαπλών παραγόντων, τη διατήρηση της επιμονής έως την εξαγωγή δεδομένων. Σε ορισμένες περιπτώσεις, χρησιμοποιούν επίσης τη θέση τους για να συμμετάσχουν σε Business Email Compromise (BEC) και να διενεργήσουν απάτη μέσω λογαριασμών, στέλνοντας αιτήματα πληρωμής των τμημάτων HR και οικονομικών.

Τέλος, ορίζουν διαφορετικούς κανόνες γραμματοκιβωτίου για να καλύψουν τα ίχνη τους και να διαγράψουν τυχόν στοιχεία της παρουσίας τους από το δίκτυο-στόχο.

Ενώ η υποδομή των χάκερ περιελάμβανε «αρκετούς διακομιστές μεσολάβησης, υπηρεσίες φιλοξενίας δεδομένων και παραβιασμένους τομείς», χρησιμοποιούσαν επίσης τοπικούς πάροχους υπηρεσιών σταθερής γραμμής που έδωσαν στους ερευνητές προβάδισμα στην τοποθεσία τους. Ορισμένες από αυτές τις πηγές χωρίς πληρεξούσιο περιλαμβάνουν τη ρωσική «Selena Telecom LLC» και τους νιγηριανούς παρόχους «Airtel Networks Limited» και «MTN Nigeria Communication Limited», με αποτέλεσμα η Proofpoint να υποθέσει ότι οι επιτιθέμενοι μπορεί να είναι Ρώσοι και Νιγηριανοί στην καταγωγή.

Ωστόσο, αξίζει να αναφέρουμε ότι η Proofpoint δεν έχει ακόμη αποδώσει αυτήν την καμπάνια σε κάποιον συγκεκριμένο παράγοντα απειλής.


VIA:

TechRadar.com/


Follow TechWar.gr on Google News






Pro


security






Marizas Dimitris



112411 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


Leave A Reply



Cancel Reply

Your email address will not be published.





More Stories


Το πρώτο RPG που βασίζεται σε πάρτι αποκτά μια σοβαρή…



Το τελευταίο πληκτρολόγιο της Corsair είναι το πρώτο της με…



Το Zuck’s Fighting Obsession φέρνει το UFC στους…