Аналітики Microsoft опублікували звіт про масштабну фішингову операцію, яка зачепила понад 13 000 організацій у 26 країнах світу. Зловмисники розповсюджували листи, що маскувалися під офіційні звіти про поведінку співробітників. Кампанія використовує складну техніку AitM, яка дозволяє перехоплювати не лише логіни та паролі, а й сесійні токени, обходячи таким чином багатофакторну автентифікацію.

Близько 92% цілей розташовані в США, причому основний удар припав на сектори охорони здоров’я, фінансів та високих технологій. Технічно атака реалізована через проксі-сервери, які в реальному часі відображають жертві справжню сторінку входу Microsoft, одночасно копіюючи всі введені дані. Після успішного захоплення сесії зловмисники отримують повний доступ до корпоративної пошти та хмарних сховищ, що дозволяє їм викрадати конфіденційну документацію без виявлення антивірусними системами.