En nyidentifisert cyberkriminell gruppe kalt Helix retter seg mot Microsoft SharePoint-miljøer. Angriperne bruker voice phishing, Device Code Phishing og misbruk av flerfaktorautentisering (MFA) for å stjele sensitiv bedriftsdata. Forskere opplyser at gruppen først kompromitterer Microsoft 365-kontoer. Deretter stjeler den filer fra SharePoint og bruker informasjonen til å presse ofrene for penger. I enkelte tilfeller kan…