Microsoft 365 Defender-forskare demonterade molninfrastrukturen som användes för att iscensätta en storskalig affärskampanj för e-postkompromiss (BEC). I ett gemensamt blogginlägg delar Stefan Sellmer, Microsoft 365 Defender Research Team och Nick Carr, Microsoft Threat Intelligence Center (MSTIC) detaljer om oseriös molninfrastruktur som har spridit sig över flera webbtjänster. Cybersäkerhetsforskare sa att kampanjen äventyrade postlådor med hjälp av nätfiske och vidarebefordransregler, i ett försök att få e-postmeddelanden om finansiella transaktioner. "Denna undersökning visar också hur hotdata över flera domäner, berikad med insikter från expertanalytiker, ger skydd mot verkliga hot, både när det gäller attackdetektering genom produkter som Microsoft Defender för Office 365, såväl som vid borttagning av infrastruktur . », Skriv forskarna. Denna kampanj följer en annan lika omfattande, men dåligt genomförd BEC-kampanj, som använde över hundra gårdar upptagna av typografiska fel.