تستهدف حملة قرصنة Microsoft Azure الجديدة المديرين التنفيذيين المتميزين – TechToday
النشرة الإخبارية
Sed ut perspiciatis unde.
زعم بحث جديد أن المتسللين يلاحقون محترفين رفيعي المستوى، بما في ذلك كبار المسؤولين التنفيذيين، من خلال هجمات التصيد الاحتيالي المستهدفة والاستيلاء على الحسابات السحابية.
حدد تقرير من Proofpoint حملة جديدة لاختراق بيئات Microsoft Azure والحسابات السحابية منذ أواخر نوفمبر 2023.
وشوهد أن الجهات الفاعلة في مجال التهديد التي لم يتم الكشف عن هويتها تقوم بتوزيع إغراءات التصيد الاحتيالي الفردية ضمن المستندات المشتركة. يذكر الباحثون أن بعض المستندات تتضمن روابط مضمنة إلى “عرض المستند” والتي تعيد توجيه الضحايا إلى صفحة تصيد ضارة تسرق بيانات اعتماد تسجيل دخول الأشخاص.
سرقة البيانات وتغطية مساراتها
في حين يبدو أن المتسللين يلقيون شبكة واسعة نسبيًا، إلا أنهم ما زالوا يلاحقون المديرين والمسؤولين التنفيذيين، مع أهداف متكررة تتمثل في مديري المبيعات ومديري الحسابات ومديري المالية والأفراد الذين يشغلون مناصب تنفيذية مثل “نائب الرئيس للعمليات”. “، و”المدير المالي وأمين الصندوق” و”الرئيس والمدير التنفيذي”.
إذا نجحوا في اختراق البيئات السحابية لأهدافهم، يقوم المتسللون بعدد من الأشياء، بدءًا من إعداد المصادقة متعددة العوامل الخاصة بهم، للحفاظ على الثبات، ووصولاً إلى استخراج البيانات. وفي بعض الحالات، يستخدمون أيضًا مناصبهم للمشاركة في اختراق البريد الإلكتروني للأعمال (BEC) وإجراء عمليات احتيال إلكتروني، عن طريق إرسال طلبات الدفع إلى قسمي الموارد البشرية والمالية.
وأخيرًا، قاموا بإعداد قواعد مختلفة لصندوق البريد لتغطية مساراتهم ومحو أي دليل على وجودهم من الشبكة المستهدفة.
في حين أن البنية التحتية للقراصنة تضمنت “العديد من الوكلاء، وخدمات استضافة البيانات والنطاقات المختطفة”، فقد استخدموا أيضًا مزودي خدمات الإنترنت الثابت المحليين الذين أعطوا الباحثين دليلاً على موقعهم. تشمل بعض هذه المصادر غير الوكيلة شركة “Selena Telecom LLC” ومقرها روسيا، ومقدمي الخدمات النيجيريين “Airtel Networks Limited” و”MTN Nigeria Communication Limited”، مما دفع Proofpoint إلى الاعتقاد بأن المهاجمين قد يكونون من أصل روسي ونيجيري.
ومع ذلك، تجدر الإشارة إلى أن Proofpoint لم تنسب هذه الحملة بعد إلى أي جهة تهديد معينة.
المزيد من TechRadar Pro
اكتشاف المزيد من موقع علم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
