Office 365 phishing-kampagne udnytter Samsung, Adobe og Oxford-servere

Hacker afsløret i sofistikerede phishing-angreb, der efterligner velkendte navne for at omgå sikkerhedsfiltre og derved få fodfæste i virksomhedens netværk

Forskere hos Check Point har opdaget en sofistikeret phishing-kampagne designet til at høste virksomhedsoplysninger gemt på Microsoft Office 365-kontier.

For at undgå at blive opdaget, udnyttede kampagnen velrenommerede navne for at omgå sikkerhedsfiltre. I dette tilfælde var navnene Oxford University, Adobe og Samsung.

Hackere indfiltrede Oxford Universitets e-mail-server for at sende ondsindede e-mails til en lang række ofre. De ondsindede e-mails indeholdte links, der omdirigerede ofrene til en Adobe-server, der tidligere blev brugt af Samsung, hvilket gjorde det muligt for hackere at udnytte facaden på et legitimt Samsung-domæne til at narre ofrene.

I sidste ende blev ofrene ført ned ad en bedragerisk sti for at dele deres Office 365-loginoplysninger.

Det, der først syntes at være en klassisk phishing-kampagne mod Office 365, viste sig at være en meget sofistikeret strategi: at bruge kendte og velrenommerede brands til at undgå sikkerhedsprocedurere med henblik på at ramme intetanende ofre. I dag er dette en teknik til at etablere fodfæste inden for en virksomheds netværk. Adgang til en virksomheds mails kan give hackere ubegrænset adgang til en virksomheds operationer, såsom transaktioner, finansieringsrapporter, afsendelse af e-mails inden for virksomheden fra en pålidelig kilde, adgangskoder og endda adresser til en virksomheds cloudaktiver. For at gennemføre angrebet måtte hackeren opnå adgang til Samsung og Oxford servere, hvilket betyder, at han havde tid til at forstå deres indre arbejde, så han kunne gå upåagtet hen.

Lotem Finkelsteen, Manager of Threat Intelligence, Check Point

Samsung, Adobe og Oxford er alle informeret om Check Point’s fund.  

Sikkerhedstips til Office 365-brugere

  1. Brug forskellige adgangskoder til din cloud-applikation. Segregering beskytter dine aktiver, når du bliver eksponeret.
  2. Brug cloud- og mailsikkerhedsløsninger. Det faktum, at disse kampagner trives, viser, at oprindelige sikkerhedsløsning er lette at omgå – brug derfor cloud- og mailsikkerhedsløsninger til at fjerne trusler, der kommer ind i din e-mail og beskytte din cloud-infrastruktur.
  3. Indtast ikke dine legitimationsoplysninger, når du ikke forventede at gøre det. Ofte er det et phishingangreb i forklædning.

Del artiklen på

Om Lars Bennetzen (2848 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?

Tilmeld dig vores nyhedsbrev

Hvis du ikke allerede får vores nyhedsbrev, har du her muligheden for at tilmelde dig.

Vi udsender 1 gang om ugen, så vi kommer ikke til at spamme din mailboks.

Vi holder dine data private, og deler dem ikke med tredjepart