Actores de Amenazas Rusos Explotan la Autenticación de Código de Dispositivo de Microsoft en Ataques a Gran Escala
Volexity ha descubierto múltiples actores de amenazas rusos que emplean sofisticadas campañas de ingeniería social y phishing dirigido para comprometer cuentas de Microsoft 365 a través de phishing de autenticación de código de dispositivo. Estos ataques explotan el flujo de trabajo de autenticación de código de dispositivo menos familiar, lo que dificulta que los usuarios los reconozcan como intentos de phishing. Las campañas, a menudo con temas políticos (por ejemplo, centradas en la administración de EE. UU.), se hacen pasar por individuos de organizaciones como el Departamento de Estado de EE. UU. y el Ministerio de Defensa de Ucrania, atrayendo a las víctimas a reuniones falsas de Microsoft Teams o acceso a aplicaciones. Volexity está rastreando a tres actores de amenazas, uno potencialmente vinculado a CozyLarch (que se superpone con DarkHalo, APT29). La eficacia de este ataque se debe a la explotación de la falta de familiaridad de los usuarios con la autenticación de código de dispositivo, eludiendo las medidas de seguridad tradicionales. Volexity recomienda a las organizaciones que bloqueen la autenticación de código de dispositivo mediante políticas de acceso condicional y mejoren la capacitación en concienciación de seguridad del usuario.
Leer más