Hackers Atacam a Empresa de Cibersegurança Outpost24 em Phishing de 7 Etapas

Atacantes enviaram um e-mail de phishing com tema do JPMorgan para um executivo da Outpost24, que conseguiu passar pelas verificações DKIM e pelos controles de segurança de e-mail existentes. O link malicioso encadeou-se por Cisco Secure Web, rastreamento Nylas, uma empresa indiana comprometida, um domínio expirado e reutilizado, e um site hospedado no Cloudflare, antes de direcionar para uma página de credenciais do Microsoft 365.