Fornecedor Europeu de Segurança Alvo de Hackers que se Passam por Domínio Cisco

A equipe de inteligência de ameaças da Outpost24 descobriu uma campanha de phishing multifacetada que começa com e-mails temáticos do JP Morgan validados por DKIM. Estes e-mails abusavam de links do Cisco Secure Email Gateway, encadeando-se através de rastreamento Nylas, infraestrutura comprometida de uma empresa de desenvolvimento indiana e um domínio legado re-registrado antes de chegar a uma infraestrutura protegida por Cloudflare.

Um passo de "validação humana" anti-bot filtra a análise automatizada e, por fim, entrega uma página altamente convincente de coleta de credenciais do Microsoft 365 , provavelmente impulsionada pelo kit Kratos Phishing-as-a-Service .