Uma campanha de phishing Adversary-in-the-Middle (AitM) e ataque BEC recém-descoberta tem como alvo organizações bancárias e financeiras.

De acordo com a Microsoft, o ataque se originou de um fornecedor confiável comprometido e fez a transição para uma série de ataques AitM e BEC.

Durante esse período, os invasores abusaram do relacionamento de confiança entre vendedores, fornecedores e outras organizações parceiras para lançar fraudes financeiras.

Para lançar o ataque, os invasores usaram um kit de phishing AiTM desenvolvido por um grupo de ameaças chamado Storm-1167.

O ataque começou com um e-mail de phishing de um fornecedor confiável, que continha um código exclusivo de sete dígitos como assunto.

O kit de phishing permitiu que os invasores enviassem mais de 16.000 e-mails para os contatos de um alvo como parte da campanha de phishing de segundo estágio.

Além disso, um novo método 2FA baseado em SMS é adicionado à conta de destino, para fazer login usando as credenciais furtadas sem atrair qualquer atenção.