Søg

Phishing-angreb mod 20.000 brugere går efter virksomheders Azure cloud-infrastruktur: Er det russere eller ukrainere?

Især virksomheder i Europa har stået for skud.

20. december 2024 kl. 08.35
Artikel top billede

(Foto: Microsoft/PR)

Anders Bruun Anders Bruun Strategi- og ledelsesredaktør

Ukendte kriminelle har med en phishing-kampagne målrettet omkring 20.000 brugere på tværs af erhvervs-sektorer i Europa.

Især virksomheder i bilindustrien og i kemiske og industrielle fremstillingssektorer har oplevet forsøg på at stjæle kontooplysninger. Angriberne har derefter prøvet at kapre ofrenes Microsoft Azure cloud-infrastruktur.

Efter at have overtaget ofrenes konti, loggede forbryderne ind på nye enheder ved hjælp af stjålne brugeroplysninger, så de kunne bevare adgangen til cloud-miljøet og se følsomme data i det.

Det skriver The Register.

Ifølge mediet opdagde sikkerhedsfirmaet Palo Alto Networks' specialister hacker-kampagnen. Den toppede i juni og er forblevet aktiv siden september.

Selvom Palo Alto Networks-specialisterne ikke kan tilskrive angrebene en bestemt gruppe eller en person, fandt de både ukrainsk- og russisksprogede websteder, der var knyttet til angrebs-infrastrukturen.

"Men vi kan ikke bestemme arten eller begrundelsen for disse forbindelser," siger senior trussels-efterforsker Nathaniel Quist til The Register.

Trussels-jægerne kan heller ikke sætte et nøjagtigt tal på kompromitterede ofre.

Flere angreb mod cloud

Ifølge Palo Alto Networks er der sket en stigning i angreb rettet mod cloud-infrastruktur.

Angrebene er typisk rettet mod data, som er skurkenes primære mål.

Stjålet information og legitimationsoplysninger kan bruges til at afpresse offer-virksomheden eller kan sælges på cyberkriminelles markedspladser.

"Under efterforskningen fandt vi ud af, at aktørernes primære handlinger var at etablere sig vedvarende i cloud-miljøet," siger Nathaniel Quist til The Register.

"De gjorde også adskillige mislykkede forsøg på at få adgang til cloud-lagring og skabe nye brugere. Disse handlinger kunne have et langt strategisk mål – dog blev de blokeret, før de kunne nå deres mål," tilføjer han.

Klassisk lokkemad

Hacker-angrebene er foregået ved, at der er blevet sendt phishing-mails, der inkluderede en dokument-underskrivnings-aktiveret PDF-fil eller et indlejret HTML-link.

Digitale signaturer på dokumenter skaber ifølge The Register en følelse af, at det haster med handling. Det er klassisk lokkemad fra phishere.

Linket dirigerer ofrene til angribernes legitimations-indsamlingssider, der efterligner en Microsoft Outlook Web Access-loginside.

Her er de blevet bedt om at indtaste e-mail og adgangskode til Azure, hvorefter angriberne stjæler dem og får adgang til deres arbejdsgivers cloud-miljøer.

Mindst 17 gratis formularer blev brugt til at omdirigere ofre, og efterforskerne angiver de webadresser i en rapport.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Whitepaper
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Se flere whitepapers

    KMD A/S

    SAP-arkitekt

    Fyn

    Netcompany A/S

    Linux Operations Engineer

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Senior projektkonsulent til program Digital og Operativ Transformation

    Københavnsområdet

    Netcompany A/S

    Data Management Consultant

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri. Nyt job

    Peter Holst Ring Madsen

    Netip A/S

    Sebastian Rübner-Petersen, 32 år, Juniorkonsulent hos Gammelbys, er pr. 1. september 2025 forfremmet til Kommunikationskonsulent. Han skal fremover især beskæftige sig med Projektledelse, kommunikationsstrategier og implementering af AI. Forfremmelse

    Sebastian Rübner-Petersen

    Gammelbys

    Immeo har pr. 1. oktober 2025 ansat Malthe Søgaard Sørensen som Consultant. Han kommer fra en stilling som Software udvikler hos Rohde & Schwarz. Han er uddannet Computer Scientist fra Aalborg Universitet. Nyt job

    Malthe Søgaard Sørensen

    Immeo

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Overrasker i test: Lille tysk pc-producent leverer en af julens bedste billige laptops
    2 Mainframe-fejl forårsager flere timers nedbrud i landets banker
    3 It-pioner følger debatten om digital suverænitet fra sit plejehjem: "Os der har kæmpet for open source, har haft ret hele tiden"
    4 Selskabet bag Roomba-robotstøvsugeren begæret konkurs
    5 Stor bilforhandler med 350 ansatte i Danmark ramt af cyberangreb: Tyder på, at hackere fik adgang til data
    6 Stort nordisk cloud-selskab åbner datacenter i Danmark: Kan blive et helt centralt knudepunkt
    7 Microsoft sænker cloud-priserne i Danmark markant: "Jeg kan næsten ikke tro det"
    8 Danmark får helt ny AI-chatbot: Stiftere kørte til Holland for at hente Nvidia-supercomputer

    Se seneste uge