Исследователи компании Obsidian обнаружили
занимательный киберинцидент, произошедший совсем недавно. Группа киберпреступников 0mega совершила успешную вымогательскую атаку на среду SharePoint Online одной из неназванных компаний, не используя компрометацию конкретных конечных точек и специализированного вымогательского софта, как это обычно происходит в таких случаях.
Вместо этого злоумышленники воспользовались слабозащищённой учётной записью администратора для проникновения в среду жертвы, повышения привилегий и, в конечном итоге, похищения конфиденциальных данных из библиотек SharePoint. Украденные данные были затем использованы для шантажа организации-жертвы и требования выкупа.
«Атака заслуживает внимания, потому что большинство усилий предприятий по борьбе с угрозой вымогательского ПО обычно сконцентрированы на механизмах защиты конечных точек при помощи
Источник: SecurityLab