Proofpoint: Cybercriminelen misbruiken Microsoft- en Google-platforms om miljoenen schadelijke berichten te hosten en te verzenden

proofpoint

Organisaties over de hele wereld hebben in recordaantallen gebruikgemaakt van tools in de cloud, en aanvallers zijn snel gevolgd. In de afgelopen maanden heeft Proofpoint een toename waargenomen van cybercriminelen die misbruik maken van de populaire infrastructuur van Microsoft en Google om bedreigingen te hosten en te verzenden via Office 365, Azure, OneDrive, SharePoint, G-Suite en Firebase-opslag.

Recent onderzoek van Proofpoint toont aan dat aanvallers zowel Microsoft- als Google-infrastructuur gebruiken om kwaadaardige berichten te verspreiden. Verder mensen als doelwit te nemen terwijl ze gebruikmaken van populaire cloud-samenwerkingstools - met name in de voortdurende omgevingen voor thuiswerken en werken op afstand.

Recent onderzoek van Proofpoint toont aan dat aanvallers zowel Microsoft- als Google-infrastructuur gebruiken om kwaadaardige berichten te verspreiden. Ze nemen ook mensen op de korrel die gebruikmaken van populaire cloud collaboration tools. Omdat ransomware vaker voorkomt en de toeleveringsketen en cloudaccounts aangevallen worden, moet geavanceerde, mensgerichte e-mailbeveiliging een topprioriteit blijven voor beveiligingsteams.

Meer over
Lees ook
Hybride werken: geef medewerkers de juiste verbinding en houd ze aan boord

Hybride werken: geef medewerkers de juiste verbinding en houd ze aan boord

Dikke kans dat je deze blog post niet op kantoor leest. Hybride werken is een blijvertje. Kortgeleden presenteerden tech-analisten van CCS Insights een onderzoek over wat personeel vindt van thuiswerken, over de toekomst van hybride werkplekken en over de gevolgen voor bedrijven die zich hier niet op voorbereiden. Het is zorgelijk dat sommige bedrijven...

Nerbian RAT gebruikt COVID-19 als dekmantel

Nerbian RAT gebruikt COVID-19 als dekmantel

Sinds eind april 2022 hebben onderzoekers van Proofpoint een malwarecampagne waargenomen via e-mail, genaamd Nerbian RAT. Een klein aantal e-mails (minder dan 100 berichten) werden naar meerdere sectoren gestuurd, waarbij vooral organisaties in Italië, Spanje en het VK werden getroffen.

Proofpoint identificeert nieuwe malware loader Bumblebee

Proofpoint identificeert nieuwe malware loader Bumblebee

Sinds maart 2022 heeft Proofpoint campagnes waargenomen waarbij een nieuwe downloader, genaamd Bumblebee, werd verspreid. Ten minste drie clusters van activiteit, waaronder van bekende cybercriminele groepen, verspreiden momenteel Bumblebee.