nuke Un attacco watering hole mirato agli account Microsoft 365 ha utilizzato siti web legittimi compromessi. Il codice codificato in Base64 ha reindirizzato circa il 10% dei visitatori a pagine di verifica Cloudflare fraudolente (findcloudflare.com o cloudflare.redirectpartners.com), utilizzando cookie per impedire il reindirizzamento ripetuto dello stesso utente. Le pagine dannose hanno avviato un processo di autenticazione del codice del dispositivo Microsoft compromesso per ottenere l'accesso non autorizzato agli account delle vittime. Successivamente, gli aggressori hanno trasferito l'infrastruttura ad altri provider cloud e registrato nuovi domini.. Fonte: https://www.techtalkthai.com/amazon-disrupts-russian-apt29-hackers-targeting-microsoft-365/ Source: https://ransomfeed.it/news.php?id_news=nid&nid=194