Zum Inhalt springen

Neue Helix-Gruppe nutzt Voice Phishing für SharePoint-Datendiebstahl

Auf den Punkt: Helix kombiniert Voice Phishing, Device-Code-Phishing und MFA-Manipulation, um SharePoint-Daten zu stehlen.

Die Bedrohungsgruppe Helix stiehlt Daten aus SharePoint-Umgebungen durch Identitäts-fokussierte Angriffe wie Voice Phishing, Device-Code-Phishing und Missbrauch von Multi-Faktor-Authentifizierung.

Die neue Datenerpressungsgruppe Helix wendet nach aktuellen Erkenntnissen gezielt Identitäts-basierte Angriffsmethoden an, um in SharePoint-Systeme einzudringen. Dabei kombiniert die Gruppe drei Techniken: Voice Phishing (Telefonanrufe unter Vortäuschung falscher Identität), Device-Code-Phishing (Misbrauch von Gerätekodifizierungsflows) und die Überwindung von Multi-Faktor-Authentifizierung durch manipulierte Benutzer.

Für Chief Information Security Officers bedeutet dies eine neue Angriffsklasse, die traditionelle Zugriffsschutzmaßnahmen umgeht. Voice Phishing zielt direkt auf Mitarbeiter und nutzt psychologische Manipulationstaktiken, um Zugangsdaten oder Authentifizierungscodes zu extrahieren. Device-Code-Phishing nutzt aus, dass viele Benutzer unachtsam mit Browser-Flows umgehen, die Gerätekodifizierung erfordern.

Organisationen sollten mit Schwerpunkt SharePoint-Sicherheit ihre Zugriffsrichtlinien überprüfen, insbesondere bedingte Zugriffspolicen und Anomalieerkennung. Schulung zu Social Engineering und Voice Phishing ist kritisch. Zusätzlich sollte der Zugriff auf sensible SharePoint-Datenquellen durch zusätzliche Kontextfaktoren (IP-Bereich, Geolocation, Geräte-Compliance) beschränkt werden.


Quelle: www.bleepingcomputer.com · Erschienen 9. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: