Un atac de phishing sofisticat, care a țintit companii din Europa, a compromis conturi cloud Microsoft Azure prin exploatarea instrumentului HubSpot. Această campanie a fost îndreptată în principal asupra companiilor din domeniul auto, chimic și al produselor industriale din Germania și Marea Britanie. Atacatorii au folosit documente atașate în format PDF și link-uri HTML dăunătoare pentru a păcăli utilizatorii să își dezvăluie credențialele cloud.
TLDR
- Atacul utilizează instrumentul HubSpot Free Form Builder pentru a fura conturi Microsoft Azure.
- Țintește companii din sectorul industrial din Europa.
- Implică documente PDF false și link-uri HTML.
- Sfaturi pentru companii: activarea autentificării multi-factor, revizuirea dispozitivelor adăugate.
Phishing-ul și metodele de atac
Atacurile de tip phishing continuă să evolueze, compromițând conturi prin tactici tot mai sofisticate. În această campanie, atacatorii au exploatat formidabil serviciile legitime pentru a crea link-uri și formulare de phishing convingătoare. Utilizatorii au fost atrași să dea clic pe documente atașate în format PDF cu titluri specifice companiei, precum și pe link-uri HTML care conduceau la pagini de autentificare false.
Tehnici folosite
Persistența acestui atac este remarcabilă datorită tehnicilor sale. După compromiterea unui cont, atacatorii adaugă dispozitive noi contului Azure al victimei și folosesc VPN-uri pentru a masca accesul. Această abordare sofisticată subliniază necesitatea măsurilor robuste de securitate.
Protecția împotriva atacurilor de phishing
Pentru a se proteja împotriva acestor atacuri, organizațiile ar trebui să implementeze măsuri precum autentificarea multi-factor pentru toate conturile cloud, evaluări continue ale accesului și formare regulată pentru angajați cu privire la identificarea tentativelor de phishing. Este critic să se prioritizeze securitatea cloud în fața amenințării în creștere a atacurilor de phishing.
Sursa articolului:
https://cybersecuritynews.com/phishing-attack-hubspot-microsoft-azure/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
