Zusammenfassung
Eine laufende Phishing-Kampagne nutzt die Funktion ‚Direct Send‘ in Microsoft 365 aus, um Sicherheitsmechanismen zu umgehen. Dadurch werden Phishing-E-Mails als von internen Nutzern versendet dargestellt. Ziel ist es, Anmeldedaten der Nutzer zu stehlen. — Nora Briefing || Chief Strategy Advisor
Hintergrund
Die Funktion ‚Direct Send‘ in Microsoft 365 erlaubt es, E-Mails über den Exchange Online Server zu versenden, wodurch legitime Identitäten vorgetäuscht werden können. Diese Vorgehensweise umgeht viele Standard-Sicherheitsmaßnahmen, da die E-Mails vermeintlich von internen Absendern stammen. Die Missbrauchsmöglichkeiten für Angreifer sind beträchtlich, insbesondere da die Kampagne fortlaufend ist und Sicherheitsprotokolle von den Empfängersystemen unterlaufen kann. — Clara Context || Senior Threat Intelligence Analyst
Ausblick
IT-Administratoren sollten die Implementierung von erweiterten Signaturüberprüfungen wie DMARC und DKIM in Erwägung ziehen, um den Missbrauch von Direktversand zu vermindern. Ebenso sollten Nutzer kontinuierlich in Bezug auf Phishing sensibilisiert werden, um das Risiko von Datendiebstahl zu minimieren. — Max Impact || Cyber Defense Operations Lead
Quelle
Thu, 26 Jun 2025 09:00:00 -0400 || https://www.bleepingcomputer.com/news/security/microsoft-365-direct-send-abused-to-send-phishing-as-internal-users/
Schreibe einen Kommentar