Kampania phishingowa na dużą skalę złamała 20 000 europejskich kont Azure

Europejskie firmy padły ofiarą zakrojonej na szeroką skalę kampanii phishingowej, która naruszyła 20 000 kont Microsoft Azure. Cyberprzestępcy wykorzystali uznane platformy, takie jak HubSpot i DocuSign, aby ominąć filtry bezpieczeństwa i wyłudzić dane logowania.

Autor: Rawpixel.com / Freepik
1 min

Zespół śledczy Device42 z Palo Alto poinformował o zakrojonej na szeroką skalę kampanii phishingowej, która w okresie od czerwca do września 2024 roku naruszyła 20 000 kont Microsoft Azure w Europie. Atakującym celem były głównie firmy z sektora chemicznego, motoryzacyjnego oraz przemysłowego.

Kampania opierała się na wykorzystaniu narzędzi uznawanych za wiarygodne, takich jak platforma marketingowa HubSpot i serwis DocuSign. Cyberprzestępcy wykorzystywali te usługi do wysyłania e-maili z złośliwymi linkami, które miały na celu wyłudzenie danych logowania. Osoby, które kliknęły w link, trafiały na spreparowany formularz stworzony za pomocą HubSpot Form Builder, który próbował przechwycić dane dostępowe do systemów firmowych.

Chociaż nie doszło do żadnych naruszeń w samych systemach HubSpot, platforma odegrała istotną rolę w umożliwieniu ataku. Dzięki uznaniu HubSpot za legalne narzędzie, wiadomości phishingowe omijały filtry spamowe. W połączeniu z tym, że atakujący używali VPN, aby ich aktywność wydawała się pochodzić z kraju, w którym znajdowała się ofiara, kampania zyskała na skuteczności.

REKLAMA

Choć serwery wspierające kampanię zostały już wyłączone, zagrożenie związane z phishingiem pozostaje aktualne. Eksperci ostrzegają, że techniki wyłudzania danych są wciąż aktywne i mogą przybierać nowe formy.