Phishing-angreb mod 20.000 brugere går efter virksomheders Azure cloud-infrastruktur: Er det russere eller ukrainere?

Især virksomheder i Europa har stået for skud.

Artikel top billede

(Foto: Microsoft/PR)

Ukendte kriminelle har med en phishing-kampagne målrettet omkring 20.000 brugere på tværs af erhvervs-sektorer i Europa.

Især virksomheder i bilindustrien og i kemiske og industrielle fremstillingssektorer har oplevet forsøg på at stjæle kontooplysninger. Angriberne har derefter prøvet at kapre ofrenes Microsoft Azure cloud-infrastruktur.

Efter at have overtaget ofrenes konti, loggede forbryderne ind på nye enheder ved hjælp af stjålne brugeroplysninger, så de kunne bevare adgangen til cloud-miljøet og se følsomme data i det.

Det skriver The Register.

Ifølge mediet opdagde sikkerhedsfirmaet Palo Alto Networks' specialister hacker-kampagnen. Den toppede i juni og er forblevet aktiv siden september.

Selvom Palo Alto Networks-specialisterne ikke kan tilskrive angrebene en bestemt gruppe eller en person, fandt de både ukrainsk- og russisksprogede websteder, der var knyttet til angrebs-infrastrukturen.

"Men vi kan ikke bestemme arten eller begrundelsen for disse forbindelser," siger senior trussels-efterforsker Nathaniel Quist til The Register.

Trussels-jægerne kan heller ikke sætte et nøjagtigt tal på kompromitterede ofre.

Flere angreb mod cloud

Ifølge Palo Alto Networks er der sket en stigning i angreb rettet mod cloud-infrastruktur.

Angrebene er typisk rettet mod data, som er skurkenes primære mål.

Stjålet information og legitimationsoplysninger kan bruges til at afpresse offer-virksomheden eller kan sælges på cyberkriminelles markedspladser.

"Under efterforskningen fandt vi ud af, at aktørernes primære handlinger var at etablere sig vedvarende i cloud-miljøet," siger Nathaniel Quist til The Register.

"De gjorde også adskillige mislykkede forsøg på at få adgang til cloud-lagring og skabe nye brugere. Disse handlinger kunne have et langt strategisk mål – dog blev de blokeret, før de kunne nå deres mål," tilføjer han.

Klassisk lokkemad

Hacker-angrebene er foregået ved, at der er blevet sendt phishing-mails, der inkluderede en dokument-underskrivnings-aktiveret PDF-fil eller et indlejret HTML-link.

Digitale signaturer på dokumenter skaber ifølge The Register en følelse af, at det haster med handling. Det er klassisk lokkemad fra phishere.

Linket dirigerer ofrene til angribernes legitimations-indsamlingssider, der efterligner en Microsoft Outlook Web Access-loginside.

Her er de blevet bedt om at indtaste e-mail og adgangskode til Azure, hvorefter angriberne stjæler dem og får adgang til deres arbejdsgivers cloud-miljøer.

Mindst 17 gratis formularer blev brugt til at omdirigere ofre, og efterforskerne angiver de webadresser i en rapport.

Læses lige nu

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos