Proofpoint – Tusentals Microsoft 365-konton utsatta för omfattande nätfiskeangrepp

En ny rapport från cybersäkerhetsföretaget Proofpoint visar att cyberkriminella under de senaste fem månaderna riktat in sig på tusentals Microsoft 365-konton i nätfiskeangrepp med syfte att ta sig förbi multifaktorautentisering (MFA).
EvilProxy, som nätfiskepaketet i fråga heter, används för att fjärrkapa användare och stjäla kontouppgifter.
Genom att efterlikna betrodda tjänster som Concur, DocuSign och Adobe och använda falska e-postadresser försöker man lura använda att klicka sig vidare till skadliga Microsoft 365-nätfiskewebbplatser.
Mellan mars och juni observerade Proofpoint cirka 120 000 epostmeddelanden som skickats till hundratals organisationer som använder Microsoft 365.

Kampanjen använde sig av tekniker som varumärkesidentifiering, skanningsblockering och infektionskedja i flera steg riktade mot bland annat beslutsfattare på globala företag.

Proofpoint menar att kampanjen är ett svar på den allt mer utbredda användningen av MFA ute på organisationer.

– Som vår forskning visar riktar hotaktörer sig ofta på specifika jobbfunktioner eller avdelningar. Metoderna man använder utvecklas ständigt, exempelvis för att hitta sätt att kringgå multifaktorautentisering, skriver Proofpoint i rapporten.

Microsoft-konton utsatta för omfattande nätfiskeangrepp

– Tvärtemot vad många tror är inte ens MFA en räddningsplanka mot sofistikerade molnbaserade hot. Färdiga kit för att ta sig förbi MFA har blivit allt vanligare, vilket gör att även cyberkriminella utan teknisk kunskap kan starta en nätfiskekampanj och lura anställda att lämna över sin kontoinformation. Väl inne kan illvilliga aktörer gömma sig oupptäckta i en organisations miljö och utöva sofistikerade attacker.