Microsoft Flags Multi-Stage AitM Phishing and BEC Attacks Targeting Energy Firms

**Was ist passiert?** Microsoft hat vor einer mehrstufigen Cyberangriffskampagne gewarnt, die Adversary-in-the-Middle (AitM) Phishing und Business Email Compromise (BEC) Techniken kombiniert. **Wer ist betroffen?** Mehrere Organisationen im Energiesektor sind Ziel dieser Angriffe. **Wie funktioniert der Angriff?** Die Angreifer missbrauchten SharePoint-Dateifreigabedienste, um Phishing-Inhalte zu verbreiten, und erstellten automatische Posteingangsregeln, um ihre Präsenz aufrechtzuerhalten und unentdeckt zu bleiben. **Was sollte man tun?** Unternehmen sollten ihre E-Mail-Sicherheitssysteme überprüfen, verdächtige Posteingangsregeln kontrollieren und bei SharePoint-Links besonders vorsichtig sein.