Phishing-Kampagne nutzt HubSpot zur gezielten Angriff auf europäische Unternehmen
       
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – Eine neue Phishing-Kampagne, die von Cybersecurity-Experten aufgedeckt wurde, zielt auf europäische Unternehmen ab, um Anmeldedaten zu stehlen und die Microsoft Azure Cloud-Infrastruktur der Opfer zu übernehmen.

Eine kürzlich entdeckte Phishing-Kampagne, die von Palo Alto Networks Unit 42 als HubPhish bezeichnet wird, hat es auf europäische Unternehmen abgesehen, um deren Anmeldedaten zu erbeuten und die Kontrolle über deren Microsoft Azure Cloud-Infrastruktur zu erlangen. Die Angreifer nutzen dabei die Werkzeuge von HubSpot, um ihre Angriffe zu verstärken. Mindestens 20.000 Nutzer aus den Bereichen Automobil, Chemie und industrielle Verbindungen in Europa sind betroffen.

Der Höhepunkt der Phishing-Aktivitäten wurde im Juni 2024 erreicht, als die Angreifer gefälschte Formulare mit dem HubSpot Free Form Builder erstellten. Diese Formulare wurden in Phishing-E-Mails eingebettet, die im Design von Docusign gehalten waren und die Empfänger dazu aufforderten, ein Dokument anzusehen. Ein Klick auf den Link führte die Nutzer zu bösartigen HubSpot-Formularen, die sie schließlich auf eine gefälschte Office 365 Outlook Web App Login-Seite weiterleiteten, um ihre Anmeldedaten zu stehlen.

Unit 42 identifizierte mindestens 17 funktionierende Free Forms, die Opfer auf verschiedene von den Angreifern kontrollierte Domains umleiteten. Ein Großteil dieser Domains war auf der Top-Level-Domain „.buzz“ gehostet. Die Phishing-Kampagne nutzte verschiedene Dienste, darunter Bulletproof VPS-Hosting, um die Infrastruktur für den Zugriff auf kompromittierte Microsoft Azure-Konten während der Kontoübernahme zu nutzen.

Nach erfolgreichem Zugriff auf ein Konto fügten die Angreifer ein neues Gerät hinzu, um die Kontrolle zu behalten. Die Phishing-Kampagne zielte darauf ab, die Microsoft Azure Cloud-Infrastruktur der Opfer durch Anmeldeinformationen zu kompromittieren und anschließend seitliche Bewegungen in die Cloud durchzuführen.

Diese Entwicklung fällt mit Berichten zusammen, dass Angreifer SharePoint in Phishing-E-Mails imitieren, um eine Malware-Familie namens XLoader zu verbreiten. Phishing-Angriffe finden zunehmend neue Wege, um E-Mail-Sicherheitsmaßnahmen zu umgehen, indem sie legitime Dienste wie Google Calendar und Google Drawings missbrauchen oder Marken von E-Mail-Sicherheitsanbietern wie Proofpoint, Barracuda Networks, Mimecast und Virtru fälschen.

Um sich vor solchen Angriffen zu schützen, wird Nutzern geraten, die Einstellung „bekannte Absender“ in Google Calendar zu aktivieren. Dies soll verhindern, dass Phishing-E-Mails mit Kalenderdateien (.ICS) und Links zu Google Forms oder Google Drawings erfolgreich sind.

Phishing-Kampagne nutzt HubSpot zur gezielten Angriff auf europäische Unternehmen
Phishing-Kampagne nutzt HubSpot zur gezielten Angriff auf europäische Unternehmen (Foto: DALL-E, IT BOLTWISE)
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein.
Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. White-Hat-Hacker deckt Azure-Schwachstelle auf: Microsoft zahlt Bug Bounty, liefert aber keinen Patch MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Schwachstelle in Microsoft Azure ermöglicht Angreifern, auf fremde Azure-Ressourcen zuzugreifen. Microsofts Maßnahme: eine aktualisierte Dokumentation und eine Bug Bounty Auszahlung. Sicherheitsforscher von Tenable haben im Januar eine Schwachstelle...
  2. Gefälschte Rabattseiten nutzen Black Friday zur Datendiebstahl MÜNCHEN (IT BOLTWISE) – Eine neue Phishing-Kampagne zielt auf Online-Shopper in Europa und den USA ab, indem sie gefälschte Webseiten bekannter Marken erstellt, um persönliche Informationen zu stehlen. In der Vorweihnachtszeit, insbesondere rund um den...
  3. Horns&Hooves-Kampagne nutzt gefälschte E-Mails zur Verbreitung von RATs MOSKAU / MÜNCHEN (IT BOLTWISE) – Eine neu entdeckte Malware-Kampagne, die als Horns&Hooves bekannt ist, zielt auf private Nutzer, Einzelhändler und Dienstleistungsunternehmen in Russland ab. Seit ihrem Beginn im März 2023 hat die Kampagne über...
  4. Phishing-as-a-Service: Neue Bedrohung für Microsoft 365 Nutzer MÜNCHEN (IT BOLTWISE) – In der digitalen Welt von heute sind Cyberangriffe allgegenwärtig, und eine neue Bedrohung hat sich in Form von Phishing-as-a-Service (PhaaS) etabliert. Diese Entwicklung zielt insbesondere auf Nutzer von Microsoft 365 ab...
  5. Erkenntnisse aus 8.000 Youtube-Ads: Google enthüllt neue Werbetrends MÜNCHEN (IT BOLTWISE) – Dank KI konnte Google mehr als 8.000 erfolgreiche Youtube-Kampagnen aus den letzten sechs Monaten analysieren. Dabei zeigen sich einige weltweite Trends. Aber auch altbewährte Methoden funktionieren weiterhin. Google hat mithilfe der...
  6. DarkGate-Malware: Neue Angriffe über Microsoft Teams und AnyDesk MÜNCHEN (IT BOLTWISE) – In einer neuen Angriffswelle nutzen Cyberkriminelle Microsoft Teams und AnyDesk, um die gefährliche DarkGate-Malware zu verbreiten. In einer kürzlich aufgedeckten Angriffskampagne haben Cyberkriminelle Microsoft Teams als Plattform genutzt, um die bekannte...
  7. Jaguar setzt auf neue Strategien trotz Kritik an Werbekampagne LONDON / MÜNCHEN (IT BOLTWISE) – Jaguar hat kürzlich eine Werbekampagne gestartet, die für Aufsehen sorgte und sowohl Lob als auch Kritik erntete. Die britische Luxusmarke, bekannt für ihre eleganten Fahrzeuge, hat sich entschieden, in...
  8. KI-gestützte Phishing-Kits: Neue Gefahr für Bankkunden durch Fake-Anrufe MÜNCHEN (IT BOLTWISE) – KI-gestützter Phishing-Kit ermöglicht ferngesteuerte Fake-Telefonanrufe bei Bankkunden. Phishing-as-a-Service-Plattformen werden immer ausgeklügelter und nutzen zunehmend Künstliche Intelligenz, um betrügerische Aktivitäten im Online-Banking zu unterstützen. Laut dem BSI-Report „Die Lage der IT-Sicherheit in...
  9. Gefälschte Jobangebote als Tarnung für Banking-Trojaner auf Android-Geräten MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung im Bereich der mobilen Sicherheit hat die Aufmerksamkeit von Cybersecurity-Experten auf sich gezogen. Eine raffinierte Phishing-Kampagne, die sich als Jobangebot tarnt, verbreitet eine aktualisierte Version des Antidot-Banking-Trojaners über...
  10. Phishing-Angriff führt zu Verlust von 10 Bitcoin bei Ledger-Nutzer MÜNCHEN (IT BOLTWISE) – Ein Vorfall, der die Krypto-Community erneut aufrüttelt: Ein Nutzer eines Ledger-Hardware-Wallets meldet den Verlust von 10 Bitcoin, was einem Wert von etwa einer Million US-Dollar entspricht. Die Ursache wird in einem...


Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Phishing-Kampagne nutzt HubSpot zur gezielten Angriff auf europäische Unternehmen".
Stichwörter
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
#Werbung
Bitcoin
Startups
AI Devs
Nächster Artikel

Archer Aviation: Ein neuer Riese im eVTOL-Markt

19. Dezember 2024
Vorheriger Artikel

UniCredits Anteilserhöhung an der Commerzbank sorgt für politischen Wirbel

19. Dezember 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Phishing-Kampagne nutzt HubSpot zur gezielten Angriff auf europäische Unternehmen" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Phishing-Kampagne nutzt HubSpot zur gezielten Angriff auf europäische Unternehmen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

139 Leser gerade online auf IT BOLTWISE®