Azure открыла дверь для фишинговых атак

Компания Resecurity обнаружила всплеск фишинговых атак с помощью Azure Front Door (AFD). Фишинговые кампании имитируют различные сервисы в домене «azurefd.net» для перехвата учетных данных из бизнес-приложений и учетных записей электронной почты. Кампании нацелены на клиентов SendGrid, Docusign и Amazon и крупных поставщиков онлайн-услуг Японии и Ближнего Востока

«Субъект угрозы использует скомпрометированные корпоративные и личные учетные записи электронной почты для доставки спама, содержащего фишинговые ссылки на поддельные веб-ресурсы, размещенные на Azure Front Door, поскольку такие домены обычно заносятся в белый список или рассматриваются конечным пользователем как доверенные», - указано в отчете компании.

Исследователи обнаружили фишинговое уведомление о выставлении счета от имени SendGrid. Кроме того, кампания использовала несколько фишинговых доменов Azure Front Door.

Ранее Microsoft полностью предотвратила различные пути атаки во всех типах среды выполнения интеграции Azure. Обнаруженная опасная RCE-уязвимость CVE-2022-29972 с оценкой CVSS 7,8 могла позволить злоумышленнику получить доступ к облачной среде Azure.