Lažne DocuSign i HubSpot phishing e-pošte ciljaju 20.000 Microsoft Azure računa

Zaštita od Napada Hakerskih Grupe u Automobilskoj i Kemijskoj Industriji

U posljednje vrijeme, stručnjaci su upozorili na rastuće hakerske prijetnje, posebno se sumnja da su napadi povezani s potencijalno ruskim ili ukrajinskim izvorima. Glavni cilj ovih napada su organizacije u Velikoj Britaniji i Europskoj uniji, posebno unutar sektora automobilske, kemijske i industrijske proizvodnje.

Novi Izvještaj: Kampanja Phishing Napada

Prema izvještaju iz Unit 42, odjela za kibernetsku sigurnost Palo Alto Networks, zabilježena je kampanja phishing napada koja je započela u lipnju 2024. godine, a aktivna je bila sve do rujna. Ova kampanja usmjerena je na stjecanje pristupnih podataka korisnika Microsoft Azure računa, s ciljem krađe osjetljivih informacija.

Kako Napadi Funkcioniraju

Napadači su koristili različite tehniku slanja kako bi prevarili svoje žrtve. Dvije najčešće metode uključuju:

  • Slanje PDF datoteka omogućeni Docusignom
  • Uključivanje HTML veza koje preusmjeravaju žrtve na lažne HubSpot forme

Jedna od najčešćih poruka bila je poziv na “Pregled dokumenta na Microsoftovom sigurnom oblaku,” gdje su žrtve bile uvrštene u davanje svojih pristupnih podataka za Microsoft Azure. Većina žrtava nalazila se u Europi, posebno u Njemačkoj, kao i u Velikoj Britaniji. Istraživači su ukazali na to da je otprilike 20,000 korisnika bilo “uspješno meta” i u nekoliko slučajeva, žrtve su dostavile svoje lozinke napadačima.

Specijalizirane Tehnike Napada

Ovi hakeri nisu koristili samo generičke phishing tehnike; prilagodili su napade specifičnim brendovima organizacija i formatima e-pošte. Čak su i URL-ove projektirali tako da izgledaju kao domena ciljanih organizacija. Da bi svoje aktivnosti učinili još složenijima, koristili su “neprobojne” VPS hostove te ponovo upotrebljavali svoju phishing infrastrukturu za razne operacije. Većina phishing stranica bila je hostana na .buzz domenama.

Reakcija i Obustava Napada

Na trenutak kada se izvještaj objavio, većina napadačke infrastrukture bila je isključena. Unit 42 je surađivao s HubSpotom kako bi se odgovorilo na zloupotrebu platforme, te radili s kompromitiranim organizacijama kako bi im pružili potrebne resurse za oporavak. Kako su većina phishing poslužitelja sada izvan mreže, istraživači su potvrdili da su napori na ometanju napada bili učinkoviti.

Zaključak

Ovaj trend napada na organizacije u ključnim industrijama pokazuje koliki je značaj zaštite digitalnih resursa. Uvijek budite na oprezu i osnažite svoje mjere sigurnosti kako biste se zaštitili od takvih prijetnji. Svako preuzimanje sumnjivih datoteka ili interakcija s nepoznatim e-mail porukama može dovesti do ozbiljnih sigurnosnih problema.

Total
0
Shares
Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Previous Post

Microsoft Teams i AnyDesk zlostavljani za distribuciju opasnog zloćudnog softvera, stoga budite na oprezu

Next Post

Nova automatizirana mašina oprema žohare sa rancima, stvarajući vojsku kiborga

Related Posts