Phishing-angreb mod 20.000 brugere går efter virksomheders Azure cloud-infrastruktur: Er det russere eller ukrainere?

Teilen:

Viele Kriminelle haben mit einer Phishing-Kampagne rund 20.000 Bruger aus dem europäischen Erhebungssektor erbeutet.

Især virksomheder i bilindustrien og i kemiske og industrielle fremstillingssektorer har oplevet forsøg på at stjæle kontooplysninger. Angriberne har derefter prøvet at kapre ofrenes Microsoft Azure cloud-infrastruktur.

Nachdem die Überspannung abgebaut ist, werden die Daten mit Hilfe von Stjålne Brugeroplysninger auf neue Server übertragen, so dass sie in der Cloud gespeichert werden können und die Daten dort gespeichert werden.

Det skriver The Register.

Ifølge mediet opdagde sikkerhedsfirmaet Palo Alto Networks' specialister hacker-kampagnen. Den toppede i juni og er forblevet aktiv siden september.

Selbst wenn Palo Alto Networks-Spezialisten eine bestimmte Gruppe oder eine Person zum Angreifer machen können, fandt de både ukrainsk- og russisksprogede websteder, der var knyttet til til angrebs-infrastrukturen.

"Men vi kan ikke bestemme arten eller begrundelsen for disse forbindelser," siger senior trussels-efterforsker Nathaniel Quist til The Register.

Trussels-jægerne kan heller ikke sætte et nøjagtigt tal på kompromitterede ofre.

Flere angreb mod cloud

Ifølge Palo Alto Networks er der sket en stigning i angreb rettet mod cloud-infrastruktur.

Angrebene er typisk rettet mod data, som er skurkenes primære mål.

Stjålet information og legitimationsoplysninger kan bruges til at afpresse offer-virksomheden eller kan sælges på cyberkriminelles markedspladser.

"Nach der Entwicklung fand man heraus, dass die primäre Aufgabe der Unternehmen darin bestand, ihre Produkte in der Cloud zu etablieren", sagt Nathaniel Quist gegenüber The Register.

"De gjorde også adskillige mislykkede forsøg på at få adgang til cloud-lagring og skabe nye brugere. Disse handlinger kunne have et langt strategisk mål - dog blev de blokeret, før de kunne nå deres mål," tilføjer han.

Klassisk lokkemad

Die Hackerangreifer sind darauf bedacht, Phishing-Mails zu verschicken, die eine dokumentenbasierte PDF-Datei oder einen HTML-Link enthalten.

Digitale Signaturen auf Dokumenten können dem Register einen Vorteil verschaffen, wenn es um die Handhabung geht. Det er klassisk lokkemad fra phishere.

Linket dirigerer ofrene til angribernes legitimations-indsamlingssider, der efterligner en Microsoft Outlook Web Access-loginside.

Hier wird der E-Mail- und Zugangskode zu Azure angezeigt, damit die Mitarbeiter ihn nutzen können und der Zugang zu den Cloud-Miljøer ihres Unternehmens möglich ist.

Mindestens 17 kostenlose Formulare wurden erstellt, um den Webadresser in einen Bericht zu integrieren.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

lade-bild
London, GB
8:49 am, Feb. 11, 2025
Wetter-Symbol 3°C
L: 3° | H: 4°
overcast clouds
Luftfeuchtigkeit: 93 %
Druck: 1018 mb
Wind: 5 mph NW
Windböe: 0 mph
UV-Index: 0
Niederschlag: 0 mm
Wolken: 100%
Regen Chance: 0%
Sichtbarkeit: 6 km
Sonnenaufgang: 7:21 am
Sonnenuntergang: 5:07 pm
TäglichStündlich
Tägliche VorhersageStündliche Vorhersage
Today 9:00 pm
Wetter-Symbol
3° | 4°°C 0.2 mm 20% 4 mph 95 % 1018 mb 0 mm/h
Tomorrow 9:00 pm
Wetter-Symbol
2° | 7°°C 0 mm 0% 5 mph 96 % 1021 mb 0 mm/h
Do. Feb. 13 9:00 pm
Wetter-Symbol
3° | 7°°C 0 mm 0% 9 mph 77 % 1025 mb 0 mm/h
Fr. Feb. 14 9:00 pm
Wetter-Symbol
2° | 6°°C 0 mm 0% 8 mph 78 % 1026 mb 0 mm/h
Sa. Feb. 15 9:00 pm
Wetter-Symbol
1° | 5°°C 0 mm 0% 9 mph 75 % 1026 mb 0 mm/h
Today 9:00 am
Wetter-Symbol
3° | 3°°C 0.2 mm 20% 4 mph 93 % 1018 mb 0 mm/h
Today 12:00 pm
Wetter-Symbol
3° | 3°°C 0 mm 0% 4 mph 95 % 1018 mb 0 mm/h
Today 3:00 pm
Wetter-Symbol
4° | 4°°C 0 mm 0% 4 mph 88 % 1017 mb 0 mm/h
Today 6:00 pm
Wetter-Symbol
4° | 4°°C 0 mm 0% 3 mph 86 % 1018 mb 0 mm/h
Today 9:00 pm
Wetter-Symbol
4° | 4°°C 0 mm 0% 3 mph 84 % 1018 mb 0 mm/h
Tomorrow 12:00 am
Wetter-Symbol
4° | 4°°C 0 mm 0% 2 mph 88 % 1019 mb 0 mm/h
Tomorrow 3:00 am
Wetter-Symbol
3° | 3°°C 0 mm 0% 3 mph 92 % 1018 mb 0 mm/h
Tomorrow 6:00 am
Wetter-Symbol
2° | 2°°C 0 mm 0% 3 mph 96 % 1018 mb 0 mm/h
Name Preis24H (%)
Bitcoin(BTC)
€95,362.80
0.48%
Ethereum(ETH)
€2,636.02
2.70%
XRP(XRP)
€2.44
3.25%
Fesseln(USDT)
€0.97
-0.01%
Solana(SOL)
€199.42
0.57%
USDC(USDC)
€0.97
0.00%
Dogecoin(DOGE)
€0.258930
5.69%
Shiba Inu(SHIB)
€0.000016
2.52%
Pepe(PEPE)
€0.000010
9.25%
Nach oben scrollen