Поддельные фишинговые электронные письма DocuSign и HubSpot нацелены на 20 000 учетных записей Microsoft Azure • Продвижение Web 2.0

По данным Unit 42, фишинговая кампания была нацелена на автомобильную, химическую и промышленную композитную отрасли.
Более 20 000 жертв были успешно атакованы.
Кампания приостановлена, но пользователям следует сохранять бдительность

Эксперты предупреждают, что хакеры потенциально российского или украинского происхождения атаковали организации Великобритании и ЕС в автомобильной, химической и промышленной композитной промышленности, используя сложные фишинговые угрозы.

В отчете Unit 42, подразделения кибербезопасности Palo Alto Networks, утверждается, что они наблюдали за кампанией, которая началась в июне 2024 года и по состоянию на сентябрь все еще была активна. Целью кампании было захватить облачные учетные записи Microsoft Azure и украсть всю найденную там конфиденциальную информацию.

Мошенники отправляли либо готовый к Docusign PDF-файл, либо встроенную HTML-ссылку, которая перенаправляла жертв на ссылку HubSpot Free Form Builder. Эта ссылка обычно предлагает читателю «Просмотреть документ в защищенном облаке Microsoft», где жертвам предлагается предоставить свои учетные данные Microsoft Azure.

Пуленепробиваемый хостинг

Большинство жертв находятся в Европе (в основном в Германии) и Великобритании. Около 20 000 пользователей были «успешно атакованы», сообщили исследователи, добавив, что, по крайней мере, в некоторых случаях жертвы предоставили злоумышленникам учетные данные для входа: «Мы убедились, что фишинговая кампания предприняла несколько попыток подключиться к Microsoft Azure, чтобы создать учетную запись жертвы». «облачная инфраструктура», — пишут исследователи в своей статье.

Помимо использования специальных фишинговых приманок с фирменным стилем организации и форматами электронной почты, мошенники также нацеливались на перенаправления, используя URL-адреса, созданные так, чтобы они выглядели как домен организации-жертвы. Кроме того, злоумышленники использовали надежные VPS-хосты и использовали свою фишинговую инфраструктуру для множества операций. Большинство фишинговых страниц размещалось на доменах .buzz.

ЧИТАТЬ Самый мощный телефон с камерой от Sony можно приобрести в магазине Best Buy | На 800 долларов дешевле Digital Trends

На момент публикации большая часть атакующей инфраструктуры была отключена — Unit 42 заявила, что сотрудничает с HubSpot для борьбы со злоупотреблениями платформой и работает со скомпрометированными организациями для предоставления ресурсов для восстановления. Поскольку большинство фишинговых серверов сейчас отключены от сети, исследователи заявили, что усилия по их устранению оказались эффективными.

Над Регистр

Вам также может понравиться это

Source