Οι κυβερνοεγκληματίες στο Azure στοχεύουν «ψηλά»

Εκατοντάδες μεμονωμένοι λογαριασμοί χρηστών έχουν ήδη παραβιαστεί από μία εκτεταμένη εκστρατεία hacker που στοχεύει το Microsoft Azure. Οι εγκληματικές ενέργειες αφορούν διαρροή δεδομένων, οικονομική απάτη, πλαστοπροσωπία και πολλά άλλα, εναντίον οργανισμών από διάφορες χώρες και επαγγελματικούς κλάδους. Κυρίαρχο ποιοτικό στοιχείο, όμως, αποτελεί η συστηματική «στοχοποίηση» – μέσω εξατομικευμένων επιχειρήσεων phising – εταιρικών στελεχών που βρίσκονται στην «κορυφή» της πυραμίδας.

«Το εκτεταμένο φάσμα παραβιάσεων, μετά την παράνομη πρόσβαση σε λογαριασμούς χρηστών, υποδηλώνει ένα αυξανόμενο επίπεδο πολυπλοκότητας», ανέφερε εκπρόσωπος της Proofpoint. «Αναγνωρίζουμε ότι οι φορείς απειλών επιδεικνύουν προσαρμοστικότητα επιλέγοντας τα κατάλληλα εργαλεία, τακτικές και διαδικασίες από μία μεγάλη “φαρέτρα”. Η δυνατότητα προσαρμοστικότητας των hacker ανάλογα την περίπτωση και τον στόχο τους, αντικατοπτρίζει μια αυξανόμενη, και συνάμα άκρως επικίνδυνη, τάση αναφορικά με τις κυβερνοαπειλές στο cloud».

Η κακόβουλη αυτή καμπάνια εκτιμάται ότι ξεκίνησε πριν από τον Νοέμβριο, όταν οι ερευνητές εντόπισαν για πρώτη φορά ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου που περιείχαν κοινοποιημένα, κακόβουλα έγγραφα. Τα έγγραφα χρησιμοποιούν συνήθως εξατομικευμένα «δέλεαρ» phishing και, συχνά, ενεργούς συνδέσμους που ανακατευθύνουν σε κακόβουλες ιστοσελίδες. Ο στόχος σε κάθε περίπτωση είναι η απόκτηση διαπιστευτηρίων σύνδεσης στο Microsoft 365. Αυτό που ξεχωρίζει είναι η επιμέλεια των κειμένων στα e-mail και οι αλλαγές στις οποίες προχωρούν οι hacker ώστε να αλλάζουν τον τρόπο με τον οποίο απευθύνονται σε εταιρικά στελέχη διαφορετικών βαθμίδων. Ορισμένοι στοχευόμενοι λογαριασμοί, για παράδειγμα, ανήκουν σε άτομα με βαρύγδουπους τίτλους, όπως «Αccount Manager» και «Financial Director», ενώ κάποιες επιθέσεις στοχεύουν κατευθείαν στην «κεφαλή» ενός οργανισμού.

Τεύχος 450