Волна фишинговых кампаний нацелена на пользователей крупных онлайн-компаний
https://www.securitylab.ru/upload/ib...e4d646f055.jpg
Компания Resecurity обнаружила всплеск фишинговых атак с помощью Azure Front Door (AFD). Фишинговые кампании имитируют различные сервисы в домене «azurefd.net» для перехвата учетных данных из бизнес-приложений и учетных записей электронной почты. Кампании нацелены на клиентов SendGrid, Docusign и Amazon и крупных поставщиков онлайн-услуг Японии и Ближнего Востока
«Субъект угрозы использует скомпрометированные корпоративные и личные учетные записи электронной почты для доставки спама, содержащего фишинговые ссылки на поддельные веб-ресурсы, размещенные на Azure Front Door, поскольку такие домены обычно заносятся в белый список или рассматриваются конечным пользователем как доверенные», - указано в отчете компании.
Исследователи обнаружили фишинговое уведомление о выставлении счета от имени SendGrid. Кроме того, кампания использовала несколько фишинговых доменов Azure Front Door.
Ранее Microsoft полностью предотвратила различные пути атаки во всех типах среды выполнения интеграции Azure . Обнаруженная опасная RCE-уязвимость CVE-2022-29972 с оценкой CVSS 7,8 могла позволить злоумышленнику получить доступ к облачной среде Azure.