En ny rapport har avslöjat en sofistikerad kampanj för kontotagning som riktar sig mot högre chefer inom Azure-plattformen. Denna attackkampanj har identifierats som ett försök att ta över Azure-konton och få tillgång till känslig företagsinformation.
Enligt rapporten är angriparna specialiserade på att rikta sig mot seniora chefer inom företag och använder avancerade tekniker för att lura sina offer. Kampanjen inleddes med en skräddarsydd phishing-e-post som tillsynes kom från en betrodd källa. E-posten innehöll en länk som ledde till en falsk inloggningssida för Azure-konton.
När offret fyllde i sina inloggningsuppgifter på den falska sidan, kunde angriparna få tillgång till deras Azure-konto. Med denna åtkomst kunde de sedan utföra olika skadliga aktiviteter, inklusive stjäla företagsdata eller genomföra ytterligare attacker mot andra delar av företagets IT-infrastruktur.
För att skydda sig mot denna typ av attack rekommenderas användare att vara vaksamma på misstänkta e-postmeddelanden och alltid verifiera avsändarens identitet innan man klickar på några länkar eller lämnar ifrån sig känslig information. Det är också viktigt att använda starka lösenord och aktivera flerfaktorsautentisering för att försvåra för angriparna att komma åt kontot.
Microsoft har också vidtagit åtgärder för att bekämpa denna kampanj och har uppmanat sina användare att vara försiktiga och rapportera eventuella misstänkta aktiviteter.