Хакеры взломали сотни учётных записей Microsoft Azure и Office 365

Эксперты компании Proofpoint раскрыли подробности масштабной фишинговой кампании, начавшейся в ноябре 2023 года. Злоумышленники уже успели скомпрометировать сотни учётных записей руководителей высшего звена в десятках сред Microsoft Azure, а также в Microsoft 365.

Наибольший интерес у злоумышленников вызывают аккаунты сотрудников, занимающих руководящие должности. Под прицелом находятся директора по продажам, финансовые менеджеры и даже топ-менеджмент компаний. С помощью их учётных записей хакеры могут подтверждать финансовые операции, компрометировать критически важные системы и даже атаковать партнёров организации.

Атака начинается с обычного офисного документа, который содержит, замаскированную под кнопку «просмотреть документ», ссылку на фишинговую страницу, где и происходит компрометация учётной записи.

Специалисты компании Proofpoint рекомендуют использовать стандартные средства защиты от фишинга, отслеживать состояние систем и быстро реагировать на инциденты.