Un gruppo di sicurezza informatica afferma che gli attori delle minacce stanno prendendo di mira le organizzazioni russe con e-mail di phishing progettate per rubare le credenziali e accedere a Microsoft Cloud A.
Il gruppo, noto come GTSC (Group-IB Threat Intelligence & Incident Response), ha affermato che questi attacchi sono in aumento e che le organizzazioni dovrebbero essere vigili.
“Abbiamo osservato un aumento degli attacchi di phishing che prendono di mira le organizzazioni russe”, ha affermato GTSC in un post sul suo sito web. “Questi attacchi sono progettati per rubare le credenziali di dipendenti e appaltatori e possono essere utilizzati per accedere a risorse sensibili come Microsoft Cloud A.”
Secondo GTSC, gli attacchi di phishing vengono inviati tramite e-mail che sembrano provenire da Microsoft. Le e-mail contengono un link che reindirizza i destinatari a una pagina di accesso falsa che assomiglia al sito web di Microsoft.
Se i destinatari inseriscono le proprie credenziali nella pagina di accesso falsa, gli attori delle minacce potranno rubarle e utilizzarle per accedere a Microsoft Cloud A.
Microsoft Cloud A è un servizio cloud che consente alle organizzazioni di eseguire applicazioni ed archiviare dati nel cloud. È un servizio popolare tra le organizzazioni russe e gli attori delle minacce stanno cercando di sfruttare questa popolarità.
GTSC ha affermato che le organizzazioni possono adottare una serie di misure per proteggersi da questi attacchi di phishing. Queste misure includono:
- Formare i dipendenti sui pericoli del phishing
- Utilizzo di software antivirus e antimalware
- Mantenimento dei software aggiornati
- Essere scettici nei confronti delle e-mail che richiedono informazioni personali
- Segnalazione di e-mail di phishing sospette a Microsoft
“È importante che le organizzazioni russe siano consapevoli di questi attacchi di phishing e adottino misure per proteggersi”, ha affermato GTSC. “Questi attacchi possono essere molto dannosi e possono portare alla perdita di dati e denaro”.
Microsoft non ha ancora rilasciato una dichiarazione sugli attacchi di phishing. Tuttavia, la società offre una serie di risorse per aiutare le organizzazioni a proteggersi dal phishing.
Queste risorse includono un white paper sul phishing, una guida alla sicurezza del phishing e un video di formazione sul phishing.
Le organizzazioni russe dovrebbero consultare queste risorse e adottare misure per proteggersi dagli attacchi di phishing.
Fonte: https://www.databreachtoday.com/breach-roundup-russian-organizations-losing-microsoft-cloud-a-24731
