- Microsoft waarschuwt gebruikers overal voor een nieuwe, geëvolueerde phishing-campagne.
- Deze aanvallen zijn veel gemakkelijker onopgemerkt uit te voeren in dit hybride werktijdperk.
- Het plan is om mee te doen een door een aanvaller bediend apparaat naar het netwerk van een organisatie.
- Beveiligingsexperts stellen dat de slachtoffers nog meer worden blootgesteld zonder de MFA.
Alleen omdat je nog nooit hebt gehoord van recente grote cyberaanvallen, wil nog niet zeggen dat ze zijn gestopt. Integendeel, kwaadwillende derden bedenken altijd nieuwe en ingenieuze manieren om in onze apparaten te komen.
Onlangs heeft Microsoft onbedekt een grootschalige, meerfasige campagne die een nieuwe techniek toevoegt aan de traditionele phishing-tactieken door een door een aanvaller bediend apparaat toe te voegen aan het netwerk van een organisatie.
Redmond-beveiligingsexperts beweren dat ze hebben opgemerkt dat de tweede fase van de campagne succesvol was tegen slachtoffers die geen multifactor-authenticatie hebben geïmplementeerd, wat een essentiële pijler van identiteit is veiligheid.
Microsoft onthult een nieuwe, geëvolueerde phishing-campagne
De eerste fase van deze hackcampagne is eigenlijk gericht op het stelen van inloggegevens van doelorganisaties die zich voornamelijk in Australië, Singapore, Indonesië en Thailand bevinden.
Daarna gebruikten aanvallers gecompromitteerde accounts om hun positie binnen de organisatie uit te breiden via laterale phishing en buiten het netwerk via uitgaande spam.
Onnodig te zeggen dat het verbinden van een gecompromitteerd apparaat met het netwerk cybercriminelen in staat stelde om de aanval heimelijk te verspreiden en lateraal door het gerichte netwerk te bewegen.
En hoewel in dit geval apparaatregistratie werd gebruikt voor verdere phishing-aanvallen, neemt het gebruik van apparaatregistratie toe, aangezien er ook andere use-cases zijn waargenomen.
Bovendien zal de onmiddellijke beschikbaarheid van pen-testtools, ontworpen om deze techniek te vergemakkelijken, het gebruik ervan in de toekomst alleen maar uitbreiden naar andere actoren.
Deze campagne laat zien dat de voortdurende verbetering van de zichtbaarheid en beveiliging op beheerde apparaten aanvallers heeft gedwongen alternatieve wegen te verkennen.
En door de toename van medewerkers die thuiswerken, waardoor de grenzen tussen interne en externe bedrijfsnetwerken verschuiven, wordt het potentiële aanvalsoppervlak verder vergroot.
Kwaadwillende derden zetten verschillende tactieken in om organisatorische problemen aan te pakken die inherent zijn aan hybride werk, menselijke fouten en schaduw-IT of onbeheerde apps, services, apparaten en andere infrastructuur die buiten de standaard werkt beleid.
Deze onbeheerde apparaten kunnen gemakkelijk worden genegeerd of gemist door beveiligingsteams, waardoor ze lucratieve doelen worden voor compromittering, stilletjes zijwaartse bewegingen uitvoeren, netwerkgrenzen springen en volharding bereiken om breder te lanceren aanvallen.
Beveiligingsexperts van Microsoft maken zich meer zorgen over wanneer aanvallers erin slagen een apparaat met succes aan te sluiten dat ze volledig bedienen en volledig onder controle hebben.
Om veilig te blijven en niet het slachtoffer te worden van de toenemende verfijning van aanvallen, hebben organisaties oplossingen nodig die dreigingsgegevens van e-mail, identiteiten, de cloud en eindpunten leveren en correleren.
Microsoft 365 Defender coördineert de bescherming van deze domeinen en vindt automatisch koppelingen tussen signalen om een uitgebreide verdediging te bieden, en zo kon Microsoft dit ontdekken campagne.
Neemt u alle passende maatregelen om de veiligheid van uw gevoelige gegevens te waarborgen? Deel uw mening met ons in de opmerkingen hieronder.
