Microsoft alerta sobre ataques de phishing contra organizações financeiras
Uma campanha de phishing Adversary-in-the-Middle (AitM) e ataque BEC recém-descoberta tem como alvo organizações bancárias e financeiras. De acordo com a Microsoft, o ataque se originou de um fornecedor confiável comprometido e fez a transição para uma série de ataques AitM e BEC. Durante esse período, os invasores abusaram do relacionamento de confiança entre vendedores, fornecedores e outras organizações parceiras para lançar fraudes financeiras. Para lançar o ataque, os invasores usaram um kit de phishing AiTM desenvolvido por um grupo de ameaças chamado Storm-1167.
O ataque começou com um e-mail de phishing de um fornecedor confiável, que continha um código exclusivo de sete dígitos como assunto. O kit de phishing permitiu que os invasores enviassem mais de 16.000 e-mails para os contatos de um alvo como parte da campanha de phishing de segundo estágio. Além disso, um novo método 2FA baseado em SMS é adicionado à conta de destino, para fazer login usando as credenciais furtadas sem atrair qualquer atenção.
Fonte: BoletimSec
Publicado em: Cybersegurança