Un error de configuración en un servidor ha llevado al descubrimiento de tres campañas de phishing Evilginx que tenían como objetivo a usuarios de Microsoft 365. La vulnerabilidad se produjo cuando un atacante dejó un servidor web de Python escuchando en un puerto público con la lista de directorios activada. Esto permitió a los investigadores de seguridad acceder al historial de comandos y, posteriormente, al toolkit completo del atacante.

A partir de esta información, los investigadores pudieron identificar dos operaciones adicionales de phishing. Este incidente destaca la importancia de la configuración segura de los servidores y la necesidad de monitorear constantemente la actividad sospechosa.

¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica a través de nuestro motor de correlación, incluso en el plan Essential. Esto te permite detectar y responder a amenazas como estas de manera efectiva. Visita nuestra página de precios para obtener más información y solicitar una demo.