커뮤니티 경보 : Azure 클라우드 환경에 영향을 미치는 악의적 인 캠페인 관련 IOC 13개 발견
Proofpoint 연구원들이 지난 몇 주 동안 Microsoft Azure 환경에 영향을 미치는 지속적인 클라우드 계정 인수 캠페인을 모니터링하고 수백 개의 사용자 계정을 타협했다. 11 월 말에는 자격 증명 피싱 및 클라우드 계정 인수 기술을 통합하여 새로운 악의적 인 캠페인을 감지했으며, 이 캠페인은 공유 문서에 포함된 임베디드 링크를 통해 사용자를 악의적 인 피싱 웹 페이지로 리디렉션하려고 한다. 위협 행위자는 다양한 타이틀을 보유한 광범위한 개인들에게 초점을 맞추고 있다.
Proofpoint 연구원들이 지난 몇 주 동안 Microsoft Azure 환경에 영향을 미치는 지속적인 클라우드 계정 인수 캠페인을 모니터링하고 수백 개의 사용자 계정을 타협했으며, 11 월 말에는 자격 증명 피싱 및 클라우드 계정 인수 기술을 통해 새로운 악의적 인 캠페인을 감지하고 공유 문서에 포함된 임베디드 링크를 통해 사용자를 악의적 인 피싱 웹 페이지로 리디렉션하려고 하며, 다양한 타이틀을 보유한 광범위한 개인들에게 초점을 맞추고 있다.
Proofpoint
Community Alert: Ongoing Malicious Campaign Impacting Azure Cloud Environments
ProofPoint researchers have monitored continuous cloud account acquisition campaigns that affect the Microsoft Azure environment over the past few weeks and compromised hundreds of user accounts.At the end of November, the company detects a new malicious campaign by integrating credential phishing and cloud account acquisition technology, which will redirect users to malicious phishing web pages through embedded links included in shared documents.The threats are focusing on a wide range of individuals with various titles.
Researchers have monitored continuous cloud account acquisition campaigns that affect the Microsoft Azure environment over the past few weeks and compromised hundreds of user accounts, and at the end of November, they detect new malicious campaigns through credential phishing and cloud account acquisition technology.The embedded link included in the shared document is to redirect the user as a malicious phishing web page and focus on a wide range of individuals with various titles.
https://www.proofpoint.com/us/blog/cloud-security/community-alert-ongoing-malicious-campaign-impacting-azure-cloud-environments