Payroll Pirate-angreb retter sig mod Microsoft-ansatte i Canada gennem avancerede phishingkampagner, der er designet til at kapre konti. Angribere bruger falske login-sider og teknikker til at opfange sessioner, hvilket giver adgang uden at udløse normale sikkerhedsadvarsler.
Kampagnen viser, hvordan trusselsaktører i stigende grad fokuserer på direkte økonomisk gevinst ved at udnytte betroede arbejdssystemer.
Phishing-sider opfanger login og sessioner
Payroll Pirate-angrebene starter med skadelige links, der spredes via søgeresultater og online annoncer. Brugere, der søger efter Microsoft-tjenester, bliver omdirigeret til falske login-sider, som ligner legitime portaler.
Når brugere indtaster deres oplysninger, opfanger angribere både loginoplysninger og aktive sessionsdata. Dette gør det muligt at omgå traditionelle sikkerhedskontroller.
Metoden bygger på brugerinteraktion frem for tekniske sårbarheder.
AiTM-teknikker omgår MFA-beskyttelse
Payroll Pirate-angrebene bruger adversary-in-the-middle-teknikker til at opfange autentificeringssessioner. I stedet for kun at bruge stjålne adgangskoder indsamler angribere sessionstokens.
Dette gør det muligt at få adgang til konti, selv når multifaktorgodkendelse er aktiveret. Dermed kan angribere operere inden for gyldige sessioner uden at vække mistanke.
Denne metode øger effektiviteten af identitetsbaserede angreb.
Kompromitterede konti bruges til lønsvindel
Når angribere får adgang, søger de efter oplysninger relateret til løn og HR. De identificerer processer for lønudbetalinger og bankoverførsler.
I nogle tilfælde anmoder angribere om ændringer i bankoplysninger. Hvis det lykkes, bliver lønninger omdirigeret til konti kontrolleret af angriberne.
Dette skaber øjeblikkelige økonomiske konsekvenser for både medarbejdere og organisationer.
Skjulte teknikker forsinker opdagelse
Angribere anvender metoder til at forblive skjulte efter at have fået adgang. De opretter regler i e-mailindbakker for at filtrere eller skjule beskeder relateret til lønændringer.
Dette forhindrer brugere i at opdage mistænkelig aktivitet. Ved at blande sig med normale arbejdsgange kan angribere bevare adgangen i længere tid.
Payroll Pirate-angrebene viser, hvordan taktikker inden for business email compromise fortsætter med at udvikle sig.
Målrettet kampagne øger effektiviteten
Kampagnen fokuserer specifikt på brugere i Canada frem for en enkelt branche. Angribere bruger SEO-manipulation og skadelig annoncering til at nå potentielle ofre.
Denne målrettede tilgang øger effektiviteten og forbedrer succesraten. Den viser også, hvordan angribere tilpasser deres strategier efter region og brugeradfærd.
Konklusion
Payroll Pirate-angreb fremhæver den voksende risiko ved identitetsbaserede cybertrusler. Angribere kombinerer phishing, sessionskapring og social engineering for at omgå sikkerhedskontroller og få adgang til følsomme systemer.
Kampagnen understreger behovet for stærkere identitetsbeskyttelse og øget brugerbevidsthed. Overvågning af konti og begrænsning af misbrug af sessioner er afgørende for at reducere risikoen.
0 svar til “Payroll Pirate-angreb retter sig mod Microsoft-ansatte i Canada”