Microsoft ha pubblicato il quarto rapporto della sua serie di Cyberattacchi, esaminando un attacco di phishing e smishing (phishing tramite SMS) che ha preso di mira un utente legittimo e altamente privilegiato attraverso tecniche di ingegneria sociale. L’attacco ha permesso al cyberattaccante di impersonare la vittima e manipolare un help desk per rimuovere il dispositivo autenticato con multifattore e registrare il proprio.
Utenti altamente privilegiati a rischio
Gli attacchi basati su credenziali spesso iniziano con attori di minaccia che prendono di mira individui collegati a persone con le credenziali necessarie. Questi attori conducono ricerche sui social e sul dark web per trovare e avvicinarsi a utenti altamente privilegiati e ottenere informazioni sufficienti per impersonarli. Utilizzano fiducia, contesto ed emozione per ingannare le persone con link di smishing.
Tattiche dell’Operazione di influenza
Una volta ottenuto l’accesso, gli attori della minaccia iniziano a raccogliere credenziali aggiuntive utilizzando strumenti di raccolta di credenziali di terze parti contro risorse cloud e on-premise. Modificano il flusso di autenticazione normale, consentendo loro di autenticarsi come qualsiasi utente nell’organizzazione, senza richiedere le loro credenziali.
Prevenzione degli Attacchi Cyber
Molti attacchi cyber possono essere prevenuti o resi più difficili da eseguire attraverso l’implementazione e la manutenzione di controlli di sicurezza di base. Le organizzazioni possono rafforzare le loro difese informatiche e proteggersi meglio dagli attacchi cyber comprendendo in profondità le ramificazioni di una violazione delle credenziali. Microsoft Incident Response può fornire assistenza esperta ai clienti quando un attacco diventa troppo complesso e difficile da mitigare da soli.
Serie di Cyberattacchi di Microsoft
Con questa serie di Cyberattacchi, i clienti scopriranno come i rispondenti agli incidenti di Microsoft indagano su exploit unici e notevoli. Per ogni storia di cyberattacco, verranno condivisi dettagli su come è avvenuto l’attacco, come è stata scoperta la violazione, l’indagine e l’espulsione dell’attore della minaccia da parte di Microsoft e strategie per evitare attacchi simili.
Il rapporto di Microsoft evidenzia l’importanza di educare i dipendenti per ridurre il rischio di attacchi di ingegneria sociale e condivide cinque elementi proattivi di un approccio Zero Trust che può proteggere contro attori di minacce altamente motivati e tenaci come Octo Tempest.