Admin
Администратор
Группа Helix применяет методы голосового фишинга, подмены идентификаторов и злоупотребления MFA для кражи данных из SharePoint. Злоумышленники звонят сотрудникам, выдавая себя за руководителей, чтобы получить доступ к учетным записям. После входа они регистрируют новое приложение для аутентификации и выгружают файлы. Исследователи ReliaQuest связывают Helix с группами ShinyHunters и BlackFile из-за схожих методов и инфраструктуры. Для защиты рекомендуется отключить аутентификацию по коду устройства и ограничить доступ к SharePoint.