A Microsoft tavaly óta hívja Microsoft 365-nek a felhőalapú szolgáltatáscsomagját, ami az egykori Office 365 helyébe lépve széles körű integrációt biztosít a cég termékeihez az Outlooktól a OneDrive-on át a Teamsig.
A szolgáltatás biztonsági felelőse a nagyvállalati és biztonsági licencekkel elérhető Microsoft 365 Defender platform, amely a különböző típusú támadások megelőzéséről és kezeléséről gondoskodik. A platform mögött álló Microsoft 365 Defender Research Team kutatói nemrég egy nagyszabású adatlopási kísérlet leleplezéséről számoltak be a cég hivatalos blogján.
A kutatók egy ún. BEC, azaz Busines E-mail Compromise típusú támadásokat kivitelező hálózatot göngyölítettek fel, a kifejezés az üzleti e-mailekhez kapcsolódó visszaéléseket takarja. A csalók becsapós e-mailekkel és továbbítási láncok manipulálásával igyekeztek fizetési adatokat tartalmazó levelekhez hozzáférni az érintett cégek dolgozóitól.
A siker érdekében hatalmas infrastruktúrát építettek ki, amit több webszolgáltatónál üzemeltettek. Az elkövetőknek még a többlépcsős azonosítást is sikerült megkerülniük elavult POP3/IMAP protokollok kihasználásával. A Microsoft 365 Defender kutatói szerint a leleplezés rámutat, hogy a BEC-támadások változatos eszközökkel, kreatív módokon olvadhatnak be a céges levelezésbe.
Másfél hónapon belül egyébként ez már a második BEC-offenzíva, amit lebuktattak a Microsoft szakemberei. A legutóbbi alkalommal egy olyan támadásról számoltak be a redmondiak, ami ajándékkártyák vásárlására akarta rávenni az áldozatokat, méghozzá több mint száz, gépelési hibától hemzsegő áloldal segítségével.
