Microsoft advarer om omfattende skatte-tema phishing i USA, der angripere både stjeler innloggingsdata og ruller ut legitime fjernstyringsverktøy som ScreenConnect, Datto og SimpleHelp for vedvarende tilgang. The Hacker News omtaler kampanjene og viser til Microsofts trusselrapport.
Ifølge omtalen rammes både enkeltpersoner og yrkesgrupper som håndterer sensitive økonomiske dokumenter. Angrepskjeden kombinerer klassisk e-postfisking, QR-koder og falske Microsoft 365-innlogginger, inkludert PhaaS-plattformer som kan operere i stor skala.
Dette flytter risikoen fra «kun stjålet passord» til faktisk…
Dette flytter risikoen fra «kun stjålet passord» til faktisk fjernkontroll av endepunkter. Virksomheter bør derfor kombinere anti-phishing med streng kontroll av RMM-verktøy, overvåkning av nye fjernstyringsagenter og rask respons på mistenkelige skatte-relaterte kampanjer.