Hochentwickelter Phishing-Angriff nutzt VPN-Zugriff
2025-01-29
Die Informatikabteilung der Universität Toronto wurde von einem hochentwickelten Phishing-Angriff getroffen. Der Angreifer fälschte eine E-Mail-Adresse der Abteilung und stahl erfolgreich das Passwort eines Benutzers. Besonders alarmierend ist, dass der Angreifer die gestohlenen Anmeldeinformationen nutzte, um sich schnell für das VPN der Abteilung zu registrieren und anschließend das interne SMTP-Gateway zum Versenden von Spam verwendete. Dies zeigt eine vorherige Aufklärung des VPN- und E-Mail-Umfelds des Zielsystems und unterstreicht immer ausgefeiltere Angriffstechniken und die Notwendigkeit robuster Cybersicherheitsabwehr.
Technologie
VPN-Ausnutzung