Phishers Abuse SharePoint in New Campaign Targeting Energy Sector

**Zusammenfassung:** Cyberkriminelle missbrauchen Microsofts SharePoint-Dienst für eine neue Phishing-Kampagne, die gezielt den Energiesektor angreift. Die Angreifer nutzen den vertrauenswürdigen File-Sharing-Service, um schädliche Inhalte zu verbreiten und sogenannte "Adversary-in-the-Middle" (AitM) Phishing-Angriffe sowie Business Email Compromise (BEC) Attacken durchzuführen. Betroffen sind Unternehmen im Energiesektor, die durch die Verwendung der legitimen SharePoint-Plattform schwerer zu erkennende Angriffe erleben. Unternehmen sollten ihre Mitarbeiter für diese neue Angriffsmethode sensibilisieren und zusätzliche Sicherheitsmaßnahmen bei SharePoint-Links implementieren.