Darktrace сообщает о фишинговой атаке на компанию из производственной сферы, в ходе которой злоумышленник получил доступ к учетной записи M365 через SaaS-платформу.
Описание
Атакующий создал новое правило входящих сообщений, что может привести к дальнейшим компрометациям. SaaS-платформы становятся все более привлекательными для киберзлоумышленников, которые используют различные методы, включая фишинг и социальную инженерию, чтобы атаковать организации и получить несанкционированный доступ. Клиент Darktrace был предупрежден о попытке фишинговой атаки благодаря системе обнаружения электронной почты и вмешательство произошло вручную. Если бы система была настроена на автоматическое реагирование, электронные письма были бы заблокированы и атака была бы остановлена. Darktrace подчеркивает важность защиты платформ, таких как Microsoft 365, и предлагает решение Darktrace/EMAIL, которое обнаруживает аномалии, указывающие на фишинговые попытки, и применяет меры по снижению риска. Также отмечается, что злоумышленники используют типосквоттинг, чтобы создать поддельные домены и обмануть пользователей, и в данном случае подразумевается, что атака была специально нацелена на данного клиента.
Indicators of Compromise
IPv4
- 31.222.254.27