SecBoard
Zurück zur Übersicht

New phishing kits target Microsoft 365 accounts, evade MFA

BleepingComputer·
Originalartikel lesen bei BleepingComputer

Neue Phishing-Kits namens Jalisco und OmegaLord zielen auf Microsoft 365-Konten ab. Sie umgehen sogar die (), wodurch Benutzerdaten trotz zusätzlicher Sicherheitsmaßnahmen gefährdet sind. Betroffene sollten wachsam sein und verdächtige E-Mails oder Anmeldeaufforderungen genau prüfen.

Kurzfassung

Neue Phishing-Kits namens Jalisco und OmegaLord zielen aktiv auf Microsoft 365-Konten ab. Diese Kits sind in der Lage, die Multi-Faktor-Authentifizierung (MFA) zu umgehen. Benutzer sollten wachsam sein und verdächtige E-Mails oder Anmeldeaufforderungen genau prüfen.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Organisationen, die Microsoft 365 nutzen.

Warum relevant

Die Fähigkeit dieser Phishing-Kits, MFA zu umgehen, stellt ein erhebliches Risiko dar, da eine grundlegende Sicherheitsebene unwirksam wird und somit der Schutz von Benutzerkonten und Daten gefährdet ist.

Realistisches Worst Case

Kompromittierung von Microsoft 365-Konten, was zu unbefugtem Zugriff auf sensible Daten und Systeme führen kann, selbst wenn MFA aktiviert ist.

Handlungsempfehlung

Benutzer über die neuen Phishing-Kits informieren und sie anweisen, verdächtige E-Mails und Anmeldeaufforderungen umgehend zu melden. Technische Kontrollen zur Erkennung von Phishing-Versuchen verstärken.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie die Protokolle von E-Mail-Gateways und Endpunkten auf verdächtige E-Mails, die auf Jalisco- oder OmegaLord-Phishing-Kits hindeuten könnten (z.B. ungewöhnliche URLs, Absender).
  • Testen Sie die Erkennungsfähigkeiten Ihrer Sicherheitslösungen für Phishing-E-Mails, die auf Microsoft 365-Anmeldeinformationen abzielen und MFA umgehen könnten.
  • Führen Sie eine simulierte Phishing-Kampagne durch, die die in diesem Artikel beschriebenen Techniken (MFA-Umgehung) nachahmt, um die Benutzerreaktion und die Systemerkennung zu bewerten.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1566 PhishingHighNeue Phishing-Kits namens Jalisco und OmegaLord zielen auf Microsoft 365-Konten ab.
Credential AccessT1566.002 Phishing: Spearphishing LinkMediumBetroffene sollten wachsam sein und verdächtige E-Mails oder Anmeldeaufforderungen genau prüfen.
Defense EvasionT1621 Multi-Factor Authentication Request GenerationHighSie umgehen sogar die Multi-Faktor-Authentifizierung (MFA), wodurch Benutzerdaten trotz zusätzlicher Sicherheitsmaßnahmen gefährdet sind.
Offene Punkte
  • Spezifische Techniken, die von Jalisco und OmegaLord zur Umgehung von MFA verwendet werden, sind nicht im Artikel aufgeführt.
  • Die geografische Reichweite oder die spezifischen Branchen, die von diesen Phishing-Kits betroffen sind, werden nicht genannt.
  • Die genaue Anzahl der betroffenen Organisationen oder Benutzer ist nicht angegeben.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Ja
  • Privilege Escalation relevant?Möglich
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Können wir Initial Access detektieren?
  • Können wir Persistence detektieren?

MITRE ATT&CK Kill Chain (2 Techniken)

Themen
Security