Säkerhetsföretaget Trustwave larmar om en skrämmande ny kampanj där cyberkriminella söker att stjäla inloggningsuppgifter till Microsoft 365 via sofistikerat nätfiske. Detta nya hot är både ovanligt och farligt.

Det som gör denna attack så bedräglig är användningen av verktyget Rockstar 2FA, en uppgraderad version av det tidigare verktyget Dadsec (Phoenix) som användes i tidigare attacker. Rockstar 2FA är i stånd att kringgå den populära säkerhetsåtgärden tvåfaktorsautentisering (2FA), vilket innebär att hackarna kan få obegränsad tillgång till användarkonton, även om användarna tror att de är skyddade.

Enligt rapporter från The Hacker News har intresserade hackers möjlighet att få tillgång till Rockstar 2FA genom att betala 200 dollar för en 14-dagarslicens eller 350 dollar för en månadslicens. Detta gör det lättare för kriminella att sprida attackerna och öka risken för företag och enskilda användare.

Som alltid är det viktigt att vara på sin vakt. Här är några tips för att skydda sig mot dessa typer av attacker: 1. Var skeptisk till länkar i e-post eller meddelanden, särskilt om de kommer från okända avsändare. 2. Använd starka, unika lösenord och byt dem regelbundet. 3. Aktivera tvåfaktorsautentisering där det är möjligt – även om Rockstar 2FA nu försöker kringgå det, är det fortfarande ett effektivt hinder mot många attacker. 4. Håll dina program och system uppdaterade för att försäkra dig om att eventuella säkerhetsluckor är åtgärdade.

I takt med att cyberhot utvecklas är det avgörande att vi förblir informerade och aktiva i vårt skydd av digitala tillgångar. Var uppmärksam och skydda dig – din säkerhet kan stå på spel!