Il team di esperti di Microsoft Defender ha scoperto un attacco AiTM e BEC multistadio che prende di mira le organizzazioni bancarie e finanziarie. L’attacco è partito da un fornitore di fiducia compromesso e ha coinvolto una serie di attacchi AiTM e attività BEC in diverse organizzazioni.
Un attacco notevole per la sua complessitÃ
L’attacco si è distinto per la sua complessità e per l’abuso delle relazioni di fiducia tra fornitori, fornitori e altre organizzazioni partner per la frode finanziaria. Ha utilizzato un proxy indiretto piuttosto che le tipiche tecniche di proxy inverso, mostrando l’evoluzione continua di queste minacce.
L’importanza della caccia alle minacce proattiva
L’incidente sottolinea l’importanza della caccia alle minacce proattiva per scoprire nuovi TTP su campagne precedentemente note per individuare e rimediare a questi tipi di minacce. Gli esperti di Microsoft Defender fanno parte della rete globale di Microsoft di oltre 8.000 analisti e ricercatori di sicurezza che aiutano a estendere la capacità delle organizzazioni di difendere il loro ambiente, gestire la sicurezza e persino potenziare i team SOC.