Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Kwaadaardige campagne treft Azure-cloudomgevingen
Proofpoint is een nextgeneration e-mail cybersecurity en security awareness bedrijf. Security awareness training door middel van een SaaS platform. Proofpoint e-mail security controleert inkomende e-mail op kwaadaardige bijlagen, weblinks, malware, spam, phishing, impostor, BEC, and bulk en biedt zo bescherming aan al uw medewerkers. Door encryptie en data loss prevention opties toe te passen heeft u met Proofpoint volledig inzicht en controle op alle informatie die uw organisatie via e-mail verlaat. Proofpoint is er zowel als cloud als on-premises oplossing te verkrijgen.
Een aanhoudende kwaadaardige campagne heeft invloed op verschillende Azure-cloudomgevingen. Onderzoekers hebben vastgesteld dat deze campagne tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts treft, waaronder die van senior executives.
Deze campagne, ontdekt door cybersecuritybedrijf Proofpoint, maakt gebruik van credential phishing en Account Take Over (ATO) technieken in de cloud. De dreigingsactoren richten zich op gebruikers door middel van gepersonaliseerde phishing-aanvallen, zoals het versturen van phishing-e-mails met links naar gedeelde documenten die leiden naar schadelijke phishing-websites.
Een breed scala aan gebruikers binnen verschillende organisaties wordt getroffen, waaronder Sales Directors, Account Managers, Finance Managers, en zelfs senior executives zoals Vice Presidents, Chief Financial Officers en CEO’s. Dit suggereert een doelgerichte strategie om accounts met verschillende toegangsniveaus tot waardevolle bronnen te compromitteren.
Specifieke Indicators of Compromise (IOC’s) zijn geïdentificeerd, zoals het gebruik van bepaalde user-agents tijdens de aanvalsfase en ongeautoriseerde toegang tot verschillende Microsoft 365-applicaties, zoals Office 365 Exchange Online en Office 365 Shell WCSS-Client.
De operationele infrastructuur van de aanvallers omvat verschillende proxy’s, datahostingdiensten en gekaapte domeinen, waaronder sommige gevestigd in Rusland en Nigeria.
Om de verdediging te versterken, worden maatregelen aanbevolen zoals het detecteren en beperken van dreigingen, het afdwingen van onmiddellijke wijzigingen van referenties, het identificeren van Account Take Overs (ATO’s), en het minimaliseren van de verblijfsduur van aanvallers.
Proofpoint’s Cloud Security Response Team houdt de situatie nauwlettend in de gaten en zal verdere maatregelen nemen op basis van nieuwe ontdekkingen.
Wilt u graag meer informatie over Proofpoint ontvangen?
Neem contact op via +31 (0)499 462121 of mail naar info@exclusive-networks.nl
