2 дня назад
Sneaky 2FA атакует Microsoft 365 через доверенных отправителей
Недавняя целевая фишинг-атака, нацеленная на ИТ-специалистов предприятий, продемонстрировала значительное усложнение фреймворка Sneaky 2FA. Злоумышленники объединили скомпрометированное доверие к отправителю с расширенным набором инструментов в стиле Sneaky 2FA для проникновения в корпоративные среды через доверенные сторонние сервисы. Кампания начиналась с фишинговых сообщений, отправленных с ранее доверенного аккаунта SaaS-сервиса. Такой подход позволил обойти первичные защитные фильтры и использовать уже существующее доверие между деловыми партнёрами. Получатели, особенно сотрудники ИТ-отделов, с высокой вероятностью воспринимали такие письма как легитимные...