Phishing-Kampagne nutzt HubSpot zur gezielten Angriff auf europäische Unternehmen
       
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – Eine neue Phishing-Kampagne, die von Cybersecurity-Experten aufgedeckt wurde, zielt auf europäische Unternehmen ab, um Anmeldedaten zu stehlen und die Microsoft Azure Cloud-Infrastruktur der Opfer zu übernehmen.



Eine kürzlich entdeckte Phishing-Kampagne, die von Palo Alto Networks Unit 42 als HubPhish bezeichnet wird, hat es auf europäische Unternehmen abgesehen, um deren Anmeldedaten zu erbeuten und die Kontrolle über deren Microsoft Azure Cloud-Infrastruktur zu erlangen. Die Angreifer nutzen dabei die Werkzeuge von HubSpot, um ihre Angriffe zu verstärken. Mindestens 20.000 Nutzer aus den Bereichen Automobil, Chemie und industrielle Verbindungen in Europa sind betroffen.

Der Höhepunkt der Phishing-Aktivitäten wurde im Juni 2024 erreicht, als die Angreifer gefälschte Formulare mit dem HubSpot Free Form Builder erstellten. Diese Formulare wurden in Phishing-E-Mails eingebettet, die im Design von Docusign gehalten waren und die Empfänger dazu aufforderten, ein Dokument anzusehen. Ein Klick auf den Link führte die Nutzer zu bösartigen HubSpot-Formularen, die sie schließlich auf eine gefälschte Office 365 Outlook Web App Login-Seite weiterleiteten, um ihre Anmeldedaten zu stehlen.

Unit 42 identifizierte mindestens 17 funktionierende Free Forms, die Opfer auf verschiedene von den Angreifern kontrollierte Domains umleiteten. Ein Großteil dieser Domains war auf der Top-Level-Domain „.buzz“ gehostet. Die Phishing-Kampagne nutzte verschiedene Dienste, darunter Bulletproof VPS-Hosting, um die Infrastruktur für den Zugriff auf kompromittierte Microsoft Azure-Konten während der Kontoübernahme zu nutzen.

Nach erfolgreichem Zugriff auf ein Konto fügten die Angreifer ein neues Gerät hinzu, um die Kontrolle zu behalten. Die Phishing-Kampagne zielte darauf ab, die Microsoft Azure Cloud-Infrastruktur der Opfer durch Anmeldeinformationen zu kompromittieren und anschließend seitliche Bewegungen in die Cloud durchzuführen.

Diese Entwicklung fällt mit Berichten zusammen, dass Angreifer SharePoint in Phishing-E-Mails imitieren, um eine Malware-Familie namens XLoader zu verbreiten. Phishing-Angriffe finden zunehmend neue Wege, um E-Mail-Sicherheitsmaßnahmen zu umgehen, indem sie legitime Dienste wie Google Calendar und Google Drawings missbrauchen oder Marken von E-Mail-Sicherheitsanbietern wie Proofpoint, Barracuda Networks, Mimecast und Virtru fälschen.

Um sich vor solchen Angriffen zu schützen, wird Nutzern geraten, die Einstellung „bekannte Absender“ in Google Calendar zu aktivieren. Dies soll verhindern, dass Phishing-E-Mails mit Kalenderdateien (.ICS) und Links zu Google Forms oder Google Drawings erfolgreich sind.

Phishing-Kampagne nutzt HubSpot zur gezielten Angriff auf europäische Unternehmen
Phishing-Kampagne nutzt HubSpot zur gezielten Angriff auf europäische Unternehmen (Foto: DALL-E, IT BOLTWISE)
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein.



Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Phishing-Kampagne nutzt HubSpot zur gezielten Angriff auf europäische Unternehmen".
Stichwörter
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
#Werbung
Bitcoin
Startups
AI Devs

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Phishing-Kampagne nutzt HubSpot zur gezielten Angriff auf europäische Unternehmen" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Phishing-Kampagne nutzt HubSpot zur gezielten Angriff auf europäische Unternehmen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

104 Leser gerade online auf IT BOLTWISE®