#Microsoft365
Un nouvel outil de phishing en tant que service (PaaS) appelé « Greatness » a été déployé dans plusieurs campagnes de phishing depuis au moins mi-2022. Les chercheurs en sécurité de Cisco Talos ont décrit cet outil dans un avis publié mercredi.
« Greatness » cible uniquement les victimes via des pages de phishing de Microsoft 365 et utilise un kit de phishing et une clé d’API pour permettre aux acteurs de la menace peu expérimentés de prendre facilement l’avantage sur les services avancés proposés par l’outil, tels que le contournement de l’authentification à facteurs multiples, le filtrage IP et l’intégration avec les robots Telegram. Les domaines ciblés dans les différentes campagnes étaient principalement des entreprises situées aux États-Unis, au Royaume-Uni, en Australie, en Afrique du Sud et au Canada, avec une préférence pour les secteurs manufacturier, de la santé et de la technologie.
Les victimes reçoivent des pages de phishing authentiques comportant leur adresse e-mail pré-remplie et leur logo d’entreprise, extrait de la page de connexion réelle de Microsoft 365 de l’organisation cible. Les indicateurs de compromission (IOC) de la recherche menée par Cisco Talos sont disponibles sur leur dépôt GitHub.
Les résultats ont été publiés quelques mois après la découverte par les chercheurs en sécurité de Kaspersky d’une nouvelle forme d’attaque de phishing utilisant des serveurs légitimes de la plateforme de collaboration de Microsoft, SharePoint.