Microsoft предупреждает о 'Пиратах платежных ведомостей', которые захватывают учетные записи HR SaaS для кражи зарплат сотрудников

Команда анализа угроз Microsoft только что выпустила серьезное предупреждение о 'Пиратах платежных ведомостей' - ловкой группе киберпреступников, захватывающей платформы HR SaaS для буквального кражи зарплатных чеков сотрудников. Эти цифровые пираты нацеливаются на системы расчета заработной платы с хирургической точностью.

Цепочка атаки жестока: Storm-2657 (группа злоумышленников) начинает с целевых фишинговых писем, которые выглядят легитимно, затем использует слабые реализации MFA для компрометации учетных записей администраторов HR. Как только они внутри? Они перенаправляют выплаты зарплат на свои собственные счета, прежде чем кто-либо заметит.

Расследование Microsoft показывает, что эти пираты атакуют несколько платформ HR одновременно, демонстрируя, что это не какая-то любительская операция. Они организованы, они сложны, и они получают оплату - буквально.

Настоящий удар? Эти атаки остаются незамеченными, потому что они не используют традиционное вредоносное ПО - только кражу учетных данных и социальную инженерию. Это означает, что ваш стандартный антивирус может полностью пропустить это, пока ваша платежная ведомость разграбляется.

Рекомендация Microsoft включает конкретные IOCs и правила обнаружения, чтобы помочь командам безопасности обнаружить этих пиратов платежных ведомостей до того, как они уйдут с добычей. Они рекомендуют более строгое применение MFA, мониторинг необычных изменений в платежных ведомостях и обучение сотрудников распознаванию сложных фишинговых попыток.

Суть: Если вы работаете в HR или безопасности, вам нужно было проверить контроль доступа к вашей платежной ведомости ВЧЕРА. Эти пираты приходят не с повязками на глазах и попугаями - они приходят с украденными учетными данными и формами прямого депозита.