Phishing a Microsoft 365
Resumen rápido
Un servidor mal configurado ha revelado tres operaciones de phishing Evilginx dirigidas a Microsoft 365. La falta de seguridad permitió a investigadores acceder al toolkit completo del atacante.
Un error de configuración en un servidor ha llevado al descubrimiento de tres campañas de phishing Evilginx que tenían como objetivo a usuarios de Microsoft 365. La vulnerabilidad se produjo cuando un atacante dejó un servidor web de Python escuchando en un puerto público con la lista de directorios activada. Esto permitió a los investigadores de seguridad acceder al historial de comandos y, posteriormente, al toolkit completo del atacante.
A partir de esta información, los investigadores pudieron identificar dos operaciones adicionales de phishing. Este incidente destaca la importancia de la configuración segura de los servidores y la necesidad de monitorear constantemente la actividad sospechosa.
¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica a través de nuestro motor de correlación, incluso en el plan Essential. Esto te permite detectar y responder a amenazas como estas de manera efectiva. Visita nuestra página de precios para obtener más información y solicitar una demo.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.