Il cybercrimine non riposa mai e trova sempre nuove tecniche per eludere tutti i sistemi di sicurezza messi in atto dalle aziende. La nuova minaccia che ha indentificato Mandiant, società americana di sicurezza informatica, riguarda UNC2452 e ha osservato gli attori delle minacce modificare le autorizzazioni delle singole cartelle di posta elettronica per assegnare autorizzazioni di sola lettura a qualsiasi utente autenticato nel tenant della vittima.
Tramite la modifica delle autorizzazioni, con UNC2452 gli attori delle minacce hanno la possibilità di utilizzare ogni account compromesso per accedere a Microsoft365 e leggere le email presenti nelle caselle di posta degli utenti colpiti.
Quella della UNC2452 è una tecnica particolarmente furtiva in quanto le modifiche delle autorizzazioni delle cartelle non sono tradizionalmente monitorate dalle organizzazioni di sicurezza.
