Die bis dato unbekannte Gruppierung „Water Nue“ greift gezielt Anwender von Microsoft Office 365 mit Schwerpunkt im Finanzbereich an. Gemäß der Sicherheitsfirma „Trend Micro“ geht „Water Nue“ mit sehr einfachen Mitteln für einen Angriff mit „Business Email Comprominse“ (CFO-Fraud) vor, ist aber dabei äußerst effizient.

Die Microsoft-Benutzerkonten von hochrangingen Mitarbeitern werden dabei übernommen und danach für falsche Zahlungsanweisungen missbraucht: