Phishing-angreb mod 20.000 brugere går efter virksomheders Azure cloud-infrastruktur: Er det russere eller ukrainere?

Teilen:

Viele Kriminelle haben mit einer Phishing-Kampagne rund 20.000 Bruger aus dem europäischen Erhebungssektor erbeutet.

Især virksomheder i bilindustrien og i kemiske og industrielle fremstillingssektorer har oplevet forsøg på at stjæle kontooplysninger. Angriberne har derefter prøvet at kapre ofrenes Microsoft Azure cloud-infrastruktur.

Nachdem die Überspannung abgebaut ist, werden die Daten mit Hilfe von Stjålne Brugeroplysninger auf neue Server übertragen, so dass sie in der Cloud gespeichert werden können und die Daten dort gespeichert werden.

Det skriver The Register.

Ifølge mediet opdagde sikkerhedsfirmaet Palo Alto Networks' specialister hacker-kampagnen. Den toppede i juni og er forblevet aktiv siden september.

Selbst wenn Palo Alto Networks-Spezialisten eine bestimmte Gruppe oder eine Person zum Angreifer machen können, fandt de både ukrainsk- og russisksprogede websteder, der var knyttet til til angrebs-infrastrukturen.

"Men vi kan ikke bestemme arten eller begrundelsen for disse forbindelser," siger senior trussels-efterforsker Nathaniel Quist til The Register.

Trussels-jægerne kan heller ikke sætte et nøjagtigt tal på kompromitterede ofre.

Flere angreb mod cloud

Ifølge Palo Alto Networks er der sket en stigning i angreb rettet mod cloud-infrastruktur.

Angrebene er typisk rettet mod data, som er skurkenes primære mål.

Stjålet information og legitimationsoplysninger kan bruges til at afpresse offer-virksomheden eller kan sælges på cyberkriminelles markedspladser.

"Nach der Entwicklung fand man heraus, dass die primäre Aufgabe der Unternehmen darin bestand, ihre Produkte in der Cloud zu etablieren", sagt Nathaniel Quist gegenüber The Register.

"De gjorde også adskillige mislykkede forsøg på at få adgang til cloud-lagring og skabe nye brugere. Disse handlinger kunne have et langt strategisk mål - dog blev de blokeret, før de kunne nå deres mål," tilføjer han.

Klassisk lokkemad

Die Hackerangreifer sind darauf bedacht, Phishing-Mails zu verschicken, die eine dokumentenbasierte PDF-Datei oder einen HTML-Link enthalten.

Digitale Signaturen auf Dokumenten können dem Register einen Vorteil verschaffen, wenn es um die Handhabung geht. Det er klassisk lokkemad fra phishere.

Linket dirigerer ofrene til angribernes legitimations-indsamlingssider, der efterligner en Microsoft Outlook Web Access-loginside.

Hier wird der E-Mail- und Zugangskode zu Azure angezeigt, damit die Mitarbeiter ihn nutzen können und der Zugang zu den Cloud-Miljøer ihres Unternehmens möglich ist.

Mindestens 17 kostenlose Formulare wurden erstellt, um den Webadresser in einen Bericht zu integrieren.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

lade-bild
London, GB
3:43 am, Juli 14, 2025
Wetter-Symbol 19°C
L: 17° | H: 20°
overcast clouds
Luftfeuchtigkeit: 75 %
Druck: 1011 mb
Wind: 5 mph SSE
Windböe: 0 mph
UV-Index: 0
Niederschlag: 0 mm
Wolken: 100%
Regen Chance: 0%
Sichtbarkeit: 10 km
Sonnenaufgang: 4:59 am
Sonnenuntergang: 9:12 pm
TäglichStündlich
Tägliche VorhersageStündliche Vorhersage
Today 10:00 pm
Wetter-Symbol
17° | 20°°C 0 mm 0% 18 mph 76 % 1015 mb 0 mm/h
Tomorrow 10:00 pm
Wetter-Symbol
15° | 20°°C 1 mm 100% 15 mph 78 % 1016 mb 0 mm/h
Mi. Juli 16 10:00 pm
Wetter-Symbol
14° | 27°°C 0.2 mm 20% 14 mph 73 % 1017 mb 0 mm/h
Do. Juli 17 10:00 pm
Wetter-Symbol
18° | 26°°C 1 mm 100% 8 mph 80 % 1017 mb 0 mm/h
Fr. Juli 18 10:00 pm
Wetter-Symbol
19° | 30°°C 0 mm 0% 12 mph 79 % 1015 mb 0 mm/h
Today 4:00 am
Wetter-Symbol
18° | 19°°C 0 mm 0% 7 mph 75 % 1011 mb 0 mm/h
Today 7:00 am
Wetter-Symbol
17° | 19°°C 0 mm 0% 9 mph 76 % 1011 mb 0 mm/h
Today 10:00 am
Wetter-Symbol
20° | 20°°C 0 mm 0% 11 mph 59 % 1012 mb 0 mm/h
Today 1:00 pm
Wetter-Symbol
23° | 23°°C 0 mm 0% 15 mph 39 % 1013 mb 0 mm/h
Today 4:00 pm
Wetter-Symbol
25° | 25°°C 0 mm 0% 18 mph 28 % 1013 mb 0 mm/h
Today 7:00 pm
Wetter-Symbol
22° | 22°°C 0 mm 0% 15 mph 30 % 1013 mb 0 mm/h
Today 10:00 pm
Wetter-Symbol
19° | 19°°C 0 mm 0% 9 mph 45 % 1015 mb 0 mm/h
Tomorrow 1:00 am
Wetter-Symbol
16° | 16°°C 0 mm 0% 8 mph 61 % 1016 mb 0 mm/h
Name Preis24H (%)
Bitcoin(BTC)
€102,437.02
1.91%
Ethereum(ETH)
€2,564.09
1.82%
XRP(XRP)
€2.46
4.66%
Fesseln(USDT)
€0.86
0.00%
Solana(SOL)
€140.09
1.66%
USDC(USDC)
€0.86
0.00%
Dogecoin(DOGE)
€0.171876
1.97%
Shiba Inu(SHIB)
€0.000012
2.89%
Pepe(PEPE)
€0.000010
1.30%
Peanut das Eichhörnchen(PNUT)
€0.244556
5.81%
Nach oben scrollen