Azure открыла дверь для фишинговых атак

Компания Resecurity обнаружила всплеск фишинговых атак с помощью Azure Front Door (AFD). Фишинговые кампании имитируют различные сервисы в домене «azurefd.net» для перехвата учетных данных из бизнес-приложений и учетных записей электронной почты. Кампании нацелены на клиентов SendGrid, Docusign и Amazon и крупных поставщиков онлайн-услуг Японии и Ближнего Востока

«Субъект угрозы использует скомпрометированные корпоративные и личные учетные записи электронной почты для доставки спама, содержащего фишинговые ссылки на поддельные веб-ресурсы, размещенные на Azure Front Door, поскольку такие домены обычно заносятся в белый список или рассматриваются конечным пользователем как доверенные», - указано в отчете компании.

Исследователи обнаружили фишинговое уведомление о выставлении счета от имени SendGrid. Кроме того, кампания использовала несколько фишинговых доменов Azure Front Door.

Ранее Microsoft полностью предотвратила различные пути атаки во всех типах среды выполнения интеграции Azure . Обнаруженная опасная RCE-уязвимость CVE-2022-29972 с оценкой CVSS 7,8 могла позволить злоумышленнику получить доступ к облачной среде Azure.