ZURÜCK ZU NACHRICHTEN
Eilmeldung

Energiebranche im Visier: Fortgeschrittene SharePoint-Phishing-Kampagne

2 Min. LesezeitQuelle: SecurityWeek

Sicherheitsforscher enthüllen eine neue Phishing-Kampagne, die Microsoft SharePoint für AitM-Angriffe auf die Energiebranche nutzt. Erfahren Sie, wie Sie sich schützen können.

Bedrohungsakteure nutzen SharePoint in gezielten Angriffen auf die Energiebranche

Sicherheitsforscher haben eine neue Phishing-Kampagne identifiziert, die Microsoft SharePoint ausnutzt, um Adversary-in-the-Middle (AitM)-Phishing und Business Email Compromise (BEC)-Angriffe gegen Organisationen im Energiesektor durchzuführen. Die Kampagne zeigt die Weiterentwicklung von Taktiken zur Credential Harvesting und Payload-Übermittlung.

Technische Details des Angriffs

Die Bedrohungsakteure missbrauchen die legitimen Dateifreigabefunktionen von SharePoint, um schädliche Payloads zu verbreiten. Durch das Einbetten von Phishing-Links in scheinbar authentische SharePoint-Benachrichtigungen umgehen Angreifer traditionelle E-Mail-Sicherheitsfilter. Sobald ein Opfer mit dem Link interagiert, wird es auf eine gefälschte Anmeldeseite weitergeleitet, die darauf ausgelegt ist, Anmeldedaten in Echtzeit abzugreifen.

Wesentliche Merkmale der Kampagne umfassen:

  • AitM-Phishing: Angreifer fangen Authentifizierungssitzungen ab, um Anmeldedaten und Sitzungstokens zu stehlen.
  • BEC-Taktiken: Kompromittierte Konten werden genutzt, um betrügerische Finanztransaktionen oder weitere interne Phishing-Angriffe durchzuführen.
  • Missbrauch legitimer Dienste: SharePoints vertrauenswürdiger Ruf verringert den Verdacht und erhöht die Wahrscheinlichkeit einer erfolgreichen Ausnutzung.

Auswirkungen auf den Energiesektor

Der Energiesektor bleibt aufgrund seiner Rolle als kritische Infrastruktur ein hochwertiges Ziel. Erfolgreiche Angriffe könnten zu Folgendem führen:

  • Unautorisiertem Zugriff auf sensible operative Systeme.
  • Finanzbetrug durch BEC-Schemata.
  • Unterbrechungen der Energieversorgungsketten durch kompromittierte Anmeldedaten.

Empfehlungen zur Abwehr

Sicherheitsteams im Energiesektor und anderen risikoreichen Branchen sollten:

  1. Multi-Faktor-Authentifizierung (MFA) implementieren: MFA für alle SharePoint- und E-Mail-Konten erzwingen, um Credential-Diebstahl zu verhindern.
  2. Anomale Aktivitäten überwachen: Verhaltensanalysen einsetzen, um ungewöhnliche Anmelde- oder Dateifreigabemuster zu erkennen.
  3. Mitarbeiter schulen: Phishing-Awareness-Trainings durchführen, um böswillige SharePoint-Benachrichtigungen zu erkennen.
  4. E-Mail-Sicherheit verbessern: Erweiterten Bedrohungsschutz nutzen, um AitM-Phishing-Versuche zu blockieren, bevor sie Endbenutzer erreichen.
  5. SharePoint-Freigaben einschränken: Externe Dateifreigabeberechtigungen begrenzen, um die Angriffsfläche zu reduzieren.

Forscher verfolgen diese Kampagne weiterhin, und weitere Details könnten im Laufe der Untersuchungen bekannt werden. Organisationen werden aufgefordert, wachsam gegenüber sich weiterentwickelnden Phishing-Taktiken zu bleiben, die vertrauenswürdige Plattformen wie SharePoint ins Visier nehmen.

Teilen

TwitterLinkedIn