Попытка захвата учетной записи M365, направленную на компанию, работающую в производственной сфере.

phishing IOC

Darktrace сообщает о фишинговой атаке на компанию из производственной сферы, в ходе которой злоумышленник получил доступ к учетной записи M365 через SaaS-платформу.

Описание

Атакующий создал новое правило входящих сообщений, что может привести к дальнейшим компрометациям. SaaS-платформы становятся все более привлекательными для киберзлоумышленников, которые используют различные методы, включая фишинг и социальную инженерию, чтобы атаковать организации и получить несанкционированный доступ. Клиент Darktrace был предупрежден о попытке фишинговой атаки благодаря системе обнаружения электронной почты и вмешательство произошло вручную. Если бы система была настроена на автоматическое реагирование, электронные письма были бы заблокированы и атака была бы остановлена. Darktrace подчеркивает важность защиты платформ, таких как Microsoft 365, и предлагает решение Darktrace/EMAIL, которое обнаруживает аномалии, указывающие на фишинговые попытки, и применяет меры по снижению риска. Также отмечается, что злоумышленники используют типосквоттинг, чтобы создать поддельные домены и обмануть пользователей, и в данном случае подразумевается, что атака была специально нацелена на данного клиента.

Indicators of Compromise

IPv4

  • 31.222.254.27
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий