18.11.2019
Phishing-Kampagne
Hacker nehmen Office-365-Admins ins Visier
Autor: Stefan Bordel
Abscent / Shutterstock.com
Neue Phishing-Kampagne: Cyberkriminelle haben es auf die Zugangsdaten von Admins für Office 365 abgesehen. Für die Attacken wurden zur Tarnung Absender-Adressen von seriösen Unternehmen missbraucht.
Administratoren von Office-365-Umgebungen sollten derzeit ihr Postfach besonders penibel in Augenschein nehmen: Cyberkriminelle haben es speziell auf Firmenkunden der Redmonder Büro-Lösung abgesehen. Über eine breit angelegte Phishing-Kampagne versuchen die Kriminellen, an die Login-Daten der Admins zu gelangen, berichten die Sicherheitsexperten von Pishlabs in einem Blogpost.
Seriöse Adressen für Attacken missbraucht
Für ihre Angriffe nutzten die Angreifer eigens E-Mail-Adressen von validierten Domains seriöser Unternehmen. Dadurch haben die Hacker sichergestellt, dass ihre Phishing-Mails nicht von gängigen Filterlösungen als Spam enttarnt und abgefangen werden. Hierzu hatten die Angreifer im Vorfeld die Office-Umgebung der Absender-Unternehmen infiltriert und dort neue Konten für ihre Attacken eingerichtet. Damit konnten die kriminellen Aktivitäten verdeckt im Hintergrund ausgeführt werden.
Admin-Konten für Office 365 sind für Angreifer aus mehrfacher Sicht ein wertvolles Ziel. Über diese Zugänge können oftmals kritische Unternehmensdaten sowie Informationen von Kunden und Geschäftspartnern gestohlen werden. Außerdem lassen sich zusätzliche Sicherheitsebenen von Single-Sign-On-Lösungen und dergleichen mit den Admin-Rechten übergehen. Darüber hinaus haben Administratoren von Office 365 oftmals auch Zugriff auf weitere Systeme und Lösungen innerhalb des Unternehmens, die über die gestohlenen Zugangsdaten ebenfalls in Reichweite der Hacker gelangen.
Laut Pishlabs lassen sich die Phishing-Mails mitunter an folgenden Indikatoren identifizieren:
- Absender: "Services admin center"<MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@redacted.com> (Domain kann variieren)
- Phishing URLs:
Bildrecherche
Nützliches Add-on gegen Fake-Bilder
Derzeit werden wieder viele Falschnachrichten verbreitet. Ein Add-on für Firefox, Chrome und Safari hilft, den Missbrauch alter Bilder aufzudecken.
>>
Brookings Institution
Russland nutzt TikTok für seine Propaganda
Russland nahestehende Content-Ersteller haben im Vorfeld der US-Präsidentschaftswahlen ihre Aktivitäten auf TikTok verstärkt, so eine Studie der gemeinnützigen Denkfabrik Brookings Institution.
>>
WPF
Demo für C# MVVM Toolkit
WPF ist trotz seines Alters immer noch weit verbreitet und wird gerne genutzt. Ein Online-Artikel erklärt, wie Sie das MVVM Toolkit mit WPF einsetzen.
>>
Bildbearbeitungs-Tipps
Das neue Paint mit all seinen Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>