EN
EN DE
EN
EN DE
Contact Us
Sign Up
Topics
Finance & insurance
Trade
Industry
IT & Consulting
Tourism
Transport
Law
Public

Phishing-angreb mod 20.000 brugere går efter virksomheders Azure cloud-infrastruktur: Er det russere eller ukrainere?

0
Share:

Ukendte kriminelle har med en phishing-kampagne målrettet omkring 20.000 brugere på tværs af erhvervs-sektorer i Europa.

Især virksomheder i bilindustrien og i kemiske og industrielle fremstillingssektorer har oplevet forsøg på at stjæle kontooplysninger. Angriberne har derefter prøvet at kapre ofrenes Microsoft Azure cloud-infrastruktur.

Efter at have overtaget ofrenes konti, loggede forbryderne ind på nye enheder ved hjælp af stjålne brugeroplysninger, så de kunne bevare adgangen til cloud-miljøet og se følsomme data i det.

Det skriver The Register.

Ifølge mediet opdagde sikkerhedsfirmaet Palo Alto Networks’ specialister hacker-kampagnen. Den toppede i juni og er forblevet aktiv siden september.

Selvom Palo Alto Networks-specialisterne ikke kan tilskrive angrebene en bestemt gruppe eller en person, fandt de både ukrainsk- og russisksprogede websteder, der var knyttet til angrebs-infrastrukturen.

“Men vi kan ikke bestemme arten eller begrundelsen for disse forbindelser,” siger senior trussels-efterforsker Nathaniel Quist til The Register.

Trussels-jægerne kan heller ikke sætte et nøjagtigt tal på kompromitterede ofre.

Flere angreb mod cloud

Ifølge Palo Alto Networks er der sket en stigning i angreb rettet mod cloud-infrastruktur.

Angrebene er typisk rettet mod data, som er skurkenes primære mål.

Stjålet information og legitimationsoplysninger kan bruges til at afpresse offer-virksomheden eller kan sælges på cyberkriminelles markedspladser.

“Under efterforskningen fandt vi ud af, at aktørernes primære handlinger var at etablere sig vedvarende i cloud-miljøet,” siger Nathaniel Quist til The Register.

“De gjorde også adskillige mislykkede forsøg på at få adgang til cloud-lagring og skabe nye brugere. Disse handlinger kunne have et langt strategisk mål – dog blev de blokeret, før de kunne nå deres mål,” tilføjer han.

Klassisk lokkemad

Hacker-angrebene er foregået ved, at der er blevet sendt phishing-mails, der inkluderede en dokument-underskrivnings-aktiveret PDF-fil eller et indlejret HTML-link.

Digitale signaturer på dokumenter skaber ifølge The Register en følelse af, at det haster med handling. Det er klassisk lokkemad fra phishere.

Linket dirigerer ofrene til angribernes legitimations-indsamlingssider, der efterligner en Microsoft Outlook Web Access-loginside.

Her er de blevet bedt om at indtaste e-mail og adgangskode til Azure, hvorefter angriberne stjæler dem og får adgang til deres arbejdsgivers cloud-miljøer.

Mindst 17 gratis formularer blev brugt til at omdirigere ofre, og efterforskerne angiver de webadresser i en rapport.

Anders Bruun

Leave a Comment

Your email address will not be published. Required fields are marked *

loader-image
London, GB
10:42 pm, Jun 9, 2025
weather icon 16°C
L: 14° | H: 16°
overcast clouds
Humidity: 72 %
Pressure: 1018 mb
Wind: 10 mph SW
Wind Gust: 0 mph
UV Index: 0
Precipitation: 0 mm
Clouds: 100%
Rain Chance: 0%
Visibility: 10 km
Sunrise: 4:44 am
Sunset: 9:15 pm
DailyHourly
Daily ForecastHourly Forecast
Tomorrow 10:00 pm
weather icon
14° | 16°°C 0.31 mm 31% 11 mph 86 % 1021 mb 0 mm/h
Wed Jun 11 10:00 pm
weather icon
13° | 24°°C 0 mm 0% 11 mph 91 % 1021 mb 0 mm/h
Thu Jun 12 10:00 pm
weather icon
14° | 25°°C 0 mm 0% 11 mph 75 % 1017 mb 0 mm/h
Fri Jun 13 10:00 pm
weather icon
16° | 28°°C 1 mm 100% 12 mph 93 % 1020 mb 0 mm/h
Sat Jun 14 10:00 pm
weather icon
18° | 27°°C 1 mm 100% 8 mph 96 % 1019 mb 0 mm/h
Tomorrow 1:00 am
weather icon
15° | 15°°C 0 mm 0% 10 mph 75 % 1018 mb 0 mm/h
Tomorrow 4:00 am
weather icon
15° | 15°°C 0 mm 0% 11 mph 80 % 1017 mb 0 mm/h
Tomorrow 7:00 am
weather icon
15° | 15°°C 0 mm 0% 10 mph 86 % 1016 mb 0 mm/h
Tomorrow 10:00 am
weather icon
17° | 17°°C 0 mm 0% 10 mph 84 % 1017 mb 0 mm/h
Tomorrow 1:00 pm
weather icon
20° | 20°°C 0.31 mm 31% 9 mph 66 % 1017 mb 0 mm/h
Tomorrow 4:00 pm
weather icon
21° | 21°°C 0.21 mm 21% 10 mph 54 % 1018 mb 0 mm/h
Tomorrow 7:00 pm
weather icon
20° | 20°°C 0 mm 0% 4 mph 52 % 1019 mb 0 mm/h
Tomorrow 10:00 pm
weather icon
16° | 16°°C 0 mm 0% 4 mph 65 % 1021 mb 0 mm/h
Weather from OpenWeatherMap
Name Price24H (%)
Bitcoin(BTC)
€96,385.78
3.52%
Ethereum(ETH)
€2,308.99
4.04%
Tether(USDT)
€0.88
0.01%
XRP(XRP)
€2.03
1.62%
Solana(SOL)
€139.54
3.26%
USDC(USDC)
€0.88
0.00%
Dogecoin(DOGE)
€0.169408
4.06%
Shiba Inu(SHIB)
€0.000011
2.12%
Pepe(PEPE)
€0.000011
4.00%
Peanut the Squirrel(PNUT)
€0.255478
9.98%
Risikomonitor
Know and monitor IT vulnerabilities with just one click before it is too late.

Utility link

Useful link

Newsletter

Follow Us

Facebook Twitter Youtube Linkedin

© 2025 risikomonitor.com gmbh

Scroll to Top