Microsoft é […]
Desde meados de abril de 2024, a Microsoft observou um aumento nas táticas de evasão de defesa usadas nas campanhas que abusam de serviços de hospedagem de arquivos como SharePoint, OneDrive e Dropbox.Essas campanhas usam técnicas sofisticadas para realizar engenharia social, fugir da detecção e comprometer identidades e incluir ataques de compromisso por e -mail de negócios (BEC).Nossa investigação em andamento indica que esta campanha está ativa desde agosto de 2024, com o ator criando iscas que se assemelham a experiências de aplicativos de mensagens, incluindo equipes do WhatsApp, Signal e Microsoft.A Inteligência de Ameaças da Microsoft observou atividade limitada por um ator de ameaça não atribuído usando uma chave de máquina ASP.NET estática disponível e disponível para injetar código malicioso e entregar a estrutura de pós-exploração Godzilla.Desde agosto de 2023, a Microsoft observou a segmentação de atividades de intrusão e roubando com sucesso credenciais de vários clientes da Microsoft, ativados por ataques de pulverização de senha altamente evasivos.
