München, Starnberg, 19. Dez. 2024 - Unternehmen aus den Branchen Automotive, Chemie und industrielle Fertigung stehen laut dem Researchbericht im Fokus der Angriffe…
Zum Hintergrund: Unit 42-Team von Palo Alto Networks hat nach eigenen Angaben eine Phishing-Kampagne auf europäische Unternehmen – darunter auch aus Deutschland – aufgedeckt. (1) Die Kampagne zielte darauf ab, Microsoft Azure Cloud-Zugangsdaten zu stehlen und die Cloud-Infrastruktur der Opfer zu übernehmen. Die Kampagne begann der Untersuchung nach im Juni 2024 und betrifft mehr als 20.000 Nutzer aus verschiedenen europäischen Unternehmen.
Hier die wichtigsten Erkenntnisse im Überblick (Quelle / Unit 42 Threat Research Center, s.a. Link am Textende):
- Die Phishing-Kampagne begann im Juni 2024 und war im September 2024 noch aktiv.
- Unternehmen aus den Branchen Automotive, Chemie und industrielle Fertigung stehen im Fokus der Angriffe.
- Die Phishing E-Mails enthielten entweder eine angehängte Docusign-fähige PDF-Datei oder einen eingebetteten HTML-Link, der die Opfer zu gefälschten HubSpot Free Form Builder Links führte.
- Die Angreifer setzten Umgehungstaktiken wie benutzerdefinierte User-Agent-Strings und eine Wiederverwendung der Infrastruktur ein, um den Zugriff aufrechtzuerhalten und eine Entdeckung zu vermeiden.
- HubSpot wurde laut Unit 42 bei dieser Phishing-Kampagne nicht angegriffen und die Free Form Builder-Links wurden nicht über die HubSpot-Infrastruktur an die Betroffenen übermittelt.
(1) Quelle / externer Link > Blogpost: https://unit42.paloaltonetworks.com/european-phishing-campaign/
Querverweis:
Unser Beitrag > Schutz der Identität und des Zugriffsmanagements mit HYCU Backup für Microsoft Entra ID
Unser Beitrag > Absicherung von Remote-Work: Utimaco und genua zeigen VS-NfD-konformen Arbeitsplatz
Unser Beitrag > Backup oder CDP? KI-Daten und Workloads mit Continuous Data Protection sichern