EN
EN DE
EN
EN DE
Contact Us
Sign Up
Topics
Finance & insurance
Trade
Industry
IT & Consulting
Tourism
Transport
Law
Public

Phishing-angreb mod 20.000 brugere går efter virksomheders Azure cloud-infrastruktur: Er det russere eller ukrainere?

0
Share:

Ukendte kriminelle har med en phishing-kampagne målrettet omkring 20.000 brugere på tværs af erhvervs-sektorer i Europa.

Især virksomheder i bilindustrien og i kemiske og industrielle fremstillingssektorer har oplevet forsøg på at stjæle kontooplysninger. Angriberne har derefter prøvet at kapre ofrenes Microsoft Azure cloud-infrastruktur.

Efter at have overtaget ofrenes konti, loggede forbryderne ind på nye enheder ved hjælp af stjålne brugeroplysninger, så de kunne bevare adgangen til cloud-miljøet og se følsomme data i det.

Det skriver The Register.

Ifølge mediet opdagde sikkerhedsfirmaet Palo Alto Networks’ specialister hacker-kampagnen. Den toppede i juni og er forblevet aktiv siden september.

Selvom Palo Alto Networks-specialisterne ikke kan tilskrive angrebene en bestemt gruppe eller en person, fandt de både ukrainsk- og russisksprogede websteder, der var knyttet til angrebs-infrastrukturen.

“Men vi kan ikke bestemme arten eller begrundelsen for disse forbindelser,” siger senior trussels-efterforsker Nathaniel Quist til The Register.

Trussels-jægerne kan heller ikke sætte et nøjagtigt tal på kompromitterede ofre.

Flere angreb mod cloud

Ifølge Palo Alto Networks er der sket en stigning i angreb rettet mod cloud-infrastruktur.

Angrebene er typisk rettet mod data, som er skurkenes primære mål.

Stjålet information og legitimationsoplysninger kan bruges til at afpresse offer-virksomheden eller kan sælges på cyberkriminelles markedspladser.

“Under efterforskningen fandt vi ud af, at aktørernes primære handlinger var at etablere sig vedvarende i cloud-miljøet,” siger Nathaniel Quist til The Register.

“De gjorde også adskillige mislykkede forsøg på at få adgang til cloud-lagring og skabe nye brugere. Disse handlinger kunne have et langt strategisk mål – dog blev de blokeret, før de kunne nå deres mål,” tilføjer han.

Klassisk lokkemad

Hacker-angrebene er foregået ved, at der er blevet sendt phishing-mails, der inkluderede en dokument-underskrivnings-aktiveret PDF-fil eller et indlejret HTML-link.

Digitale signaturer på dokumenter skaber ifølge The Register en følelse af, at det haster med handling. Det er klassisk lokkemad fra phishere.

Linket dirigerer ofrene til angribernes legitimations-indsamlingssider, der efterligner en Microsoft Outlook Web Access-loginside.

Her er de blevet bedt om at indtaste e-mail og adgangskode til Azure, hvorefter angriberne stjæler dem og får adgang til deres arbejdsgivers cloud-miljøer.

Mindst 17 gratis formularer blev brugt til at omdirigere ofre, og efterforskerne angiver de webadresser i en rapport.

Anders Bruun

Leave a Comment

Your email address will not be published. Required fields are marked *

loader-image
London, GB
6:03 am, Apr 21, 2025
weather icon 10°C
L: 9° | H: 10°
light rain
Humidity: 88 %
Pressure: 1008 mb
Wind: 2 mph NE
Wind Gust: 0 mph
UV Index: 0
Precipitation: 0.39 mm
Clouds: 100%
Rain Chance: 0%
Visibility: 10 km
Sunrise: 5:51 am
Sunset: 8:06 pm
DailyHourly
Daily ForecastHourly Forecast
Today 10:00 pm
weather icon
9° | 10°°C 1 mm 100% 9 mph 88 % 1013 mb 0 mm/h
Tomorrow 10:00 pm
weather icon
8° | 16°°C 0 mm 0% 10 mph 89 % 1017 mb 0 mm/h
Wed Apr 23 10:00 pm
weather icon
8° | 14°°C 1 mm 100% 14 mph 92 % 1018 mb 0 mm/h
Thu Apr 24 10:00 pm
weather icon
8° | 16°°C 0.2 mm 20% 9 mph 83 % 1024 mb 0 mm/h
Fri Apr 25 10:00 pm
weather icon
8° | 16°°C 0 mm 0% 9 mph 89 % 1025 mb 0 mm/h
Today 7:00 am
weather icon
10° | 10°°C 0 mm 0% 3 mph 88 % 1008 mb 0 mm/h
Today 10:00 am
weather icon
10° | 12°°C 0 mm 0% 3 mph 83 % 1008 mb 0 mm/h
Today 1:00 pm
weather icon
13° | 15°°C 0 mm 0% 7 mph 62 % 1009 mb 0 mm/h
Today 4:00 pm
weather icon
15° | 15°°C 1 mm 100% 9 mph 69 % 1009 mb 0 mm/h
Today 7:00 pm
weather icon
14° | 14°°C 1 mm 100% 7 mph 84 % 1011 mb 0 mm/h
Today 10:00 pm
weather icon
11° | 11°°C 0 mm 0% 6 mph 87 % 1013 mb 0 mm/h
Tomorrow 1:00 am
weather icon
9° | 9°°C 0 mm 0% 7 mph 89 % 1014 mb 0 mm/h
Tomorrow 4:00 am
weather icon
8° | 8°°C 0 mm 0% 5 mph 88 % 1015 mb 0 mm/h
Weather from OpenWeatherMap
Name Price24H (%)
Bitcoin(BTC)
€76,352.32
2.47%
Ethereum(ETH)
€1,432.99
1.47%
Tether(USDT)
€0.87
0.01%
XRP(XRP)
€1.85
1.65%
Solana(SOL)
€123.10
-0.40%
USDC(USDC)
€0.87
0.00%
Dogecoin(DOGE)
€0.140680
1.26%
Shiba Inu(SHIB)
€0.000011
3.15%
Pepe(PEPE)
€0.000007
4.51%
Risikomonitor
Know and monitor IT vulnerabilities with just one click before it is too late.

Utility link

Useful link

Newsletter

Follow Us

Facebook Twitter Youtube Linkedin

© 2025 risikomonitor.com gmbh

Scroll to Top