New phishing kits target Microsoft 365 accounts, evade MFA
Neue Phishing-Kits namens Jalisco und OmegaLord zielen auf Microsoft 365-Konten ab. Sie umgehen sogar die Multi-Faktor-Authentifizierung (MFA), wodurch Benutzerdaten trotz zusätzlicher Sicherheitsmaßnahmen gefährdet sind. Betroffene sollten wachsam sein und verdächtige E-Mails oder Anmeldeaufforderungen genau prüfen.
Neue Phishing-Kits namens Jalisco und OmegaLord zielen aktiv auf Microsoft 365-Konten ab. Diese Kits sind in der Lage, die Multi-Faktor-Authentifizierung (MFA) zu umgehen. Benutzer sollten wachsam sein und verdächtige E-Mails oder Anmeldeaufforderungen genau prüfen.
Organisationen, die Microsoft 365 nutzen.
Die Fähigkeit dieser Phishing-Kits, MFA zu umgehen, stellt ein erhebliches Risiko dar, da eine grundlegende Sicherheitsebene unwirksam wird und somit der Schutz von Benutzerkonten und Daten gefährdet ist.
Kompromittierung von Microsoft 365-Konten, was zu unbefugtem Zugriff auf sensible Daten und Systeme führen kann, selbst wenn MFA aktiviert ist.
Benutzer über die neuen Phishing-Kits informieren und sie anweisen, verdächtige E-Mails und Anmeldeaufforderungen umgehend zu melden. Technische Kontrollen zur Erkennung von Phishing-Versuchen verstärken.
- ▸Überprüfen Sie die Protokolle von E-Mail-Gateways und Endpunkten auf verdächtige E-Mails, die auf Jalisco- oder OmegaLord-Phishing-Kits hindeuten könnten (z.B. ungewöhnliche URLs, Absender).
- ▸Testen Sie die Erkennungsfähigkeiten Ihrer Sicherheitslösungen für Phishing-E-Mails, die auf Microsoft 365-Anmeldeinformationen abzielen und MFA umgehen könnten.
- ▸Führen Sie eine simulierte Phishing-Kampagne durch, die die in diesem Artikel beschriebenen Techniken (MFA-Umgehung) nachahmt, um die Benutzerreaktion und die Systemerkennung zu bewerten.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1566 Phishing | High | Neue Phishing-Kits namens Jalisco und OmegaLord zielen auf Microsoft 365-Konten ab. |
| Credential Access | T1566.002 Phishing: Spearphishing Link | Medium | Betroffene sollten wachsam sein und verdächtige E-Mails oder Anmeldeaufforderungen genau prüfen. |
| Defense Evasion | T1621 Multi-Factor Authentication Request Generation | High | Sie umgehen sogar die Multi-Faktor-Authentifizierung (MFA), wodurch Benutzerdaten trotz zusätzlicher Sicherheitsmaßnahmen gefährdet sind. |
- Spezifische Techniken, die von Jalisco und OmegaLord zur Umgehung von MFA verwendet werden, sind nicht im Artikel aufgeführt.
- Die geografische Reichweite oder die spezifischen Branchen, die von diesen Phishing-Kits betroffen sind, werden nicht genannt.
- Die genaue Anzahl der betroffenen Organisationen oder Benutzer ist nicht angegeben.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Ja
- Privilege Escalation relevant?Möglich
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Ja
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Können wir Initial Access detektieren?
- Können wir Persistence detektieren?