3 dni temu
Zespół śledczy Device42 z Palo Alto poinformował o zakrojonej na szeroką skalę kampanii phishingowej, która w okresie od czerwca do września 2024 roku naruszyła 20 000 kont Microsoft Azure w Europie. Atakującym celem były głównie firmy z sektora chemicznego, motoryzacyjnego oraz przemysłowego.
Kampania opierała się na wykorzystaniu narzędzi uznawanych za wiarygodne, takich jak platforma marketingowa HubSpot i serwis DocuSign. Cyberprzestępcy wykorzystywali te usługi do wysyłania e-maili z złośliwymi linkami, które miały na celu wyłudzenie danych logowania. Osoby, które kliknęły w link, trafiały na spreparowany formularz stworzony dzięki HubSpot Form Builder, który próbował przechwycić dane dostępowe do systemów firmowych.
Chociaż nie doszło do żadnych naruszeń w samych systemach HubSpot, platforma odegrała istotną rolę w umożliwieniu ataku. Dzięki uznaniu HubSpot za legalne narzędzie, wiadomości phishingowe omijały filtry spamowe. W połączeniu z tym, iż atakujący używali VPN, aby ich aktywność wydawała się pochodzić z kraju, w którym znajdowała się ofiara, kampania zyskała na skuteczności.
Choć serwery wspierające kampanię zostały już wyłączone, zagrożenie związane z phishingiem pozostaje aktualne. Eksperci ostrzegają, iż techniki wyłudzania danych są wciąż aktywne i mogą przybierać nowe formy.
