Bir tehdit aktörü, kurbanlarına tıklandığında farkında olmadan kimliklerini teslim etmelerini sağlayan kimlik avı e-postaları göndererek imalat sektöründeki kurbanları hedef alıyor. Microsoft kimlik bilgileri.
Bazı e-postalar iki büyük, gerçek hayattaki şirketi taklit ediyor: Bir tedarik çözümleri şirketi olan Periscope Holdings ve Kuzey Amerika endüstriyel ve güvenlik malzemeleri dağıtıcısı olan RS Hughes; ayrıca “Ürün Listesi RFQ, NDA ve Satın Alma Şartları 2024.shtml” adlı bir dosya da içeriyorlar. E-postaya tıklandığında, kurban kullanıcı adının e-postasından girildiği sahte bir Microsoft sayfasına yönlendiriliyor, bu da planın meşruiyetini artırıyor ve kurbandan parolasını girmesi isteniyor.
BlueVoyant araştırmacılarına göre, sahte sayfa parolaya eriştiğinde, hesaplara erişmek ve hassas bilgileri tehlikeye atmak için kimlik bilgilerini topluyor. kampanyayı keşfetti.
Mart ayından ağustos ayına kadar özellikle ABD ve Kanada’da en az 15 kurban hedef alındı, ancak “ileri düşman” olarak değerlendirilen tehdit aktörünün kim olduğu henüz bilinmiyor.
BlueVoyant araştırmacıları, imalat sektöründe veya ilgili sektörlerde çalışanların sahte veya yanlış adrese sahip alan adlarını izlemelerini, çalışanları kendilerine karşı kullanılabilecek hedefli kimlik avı taktikleri konusunda eğitmelerini ve koşullu erişim politikaları ile güçlü kimlik doğrulamasından yararlanmalarını öneriyor.