کمیته رکن چهارم – محققان امنیت سایبری از یک کمپین فیشینگ گسترده با نام HubPhish پرده برداشتهاند که در آن مهاجمان با استفاده از ابزارهای HubSpot اطلاعات حساب کاربری کاربران را سرقت کرده و به زیرساختهای ابری مایکروسافت آزور دسترسی یافتهاند. این حمله، که توسط واحد ۴۲ شرکت «Palo Alto Networks» شناسایی شده، حداقل ۲۰,۰۰۰ کاربر در صنایع خودروسازی، شیمیایی و تولید ترکیبات صنعتی در اروپا را هدف قرار داده است.
به گزارش کمیته رکن چهارم، مهاجمان با ارسال ایمیلهای فیشینگ حاوی لینکهای مخرب، کاربران را به فرمهای جعلی ایجادشده توسط ابزار ساخت فرم رایگان HubSpot هدایت کردهاند. این فرمها قربانیان را به صفحات جعلی ورود به Office 365 منتقل میکردهاند، جایی که اطلاعات ورود آنها به سرقت رفته است. مهاجمان سپس از این اطلاعات برای دسترسی به حسابهای مایکروسافت آزور و افزودن دستگاههای جدید جهت حفظ دسترسی خود استفاده کردهاند.
ویژگیهای این حملات شامل استفاده از ۱۷ فرم فعال، بهرهگیری از دامنههای جعلی با پسوند «buzz»، و سوءاستفاده از سرویسهای قانونی مانند Google Calendar و Google Drawings برای عبور از ابزارهای امنیت ایمیل بوده است. همچنین، مهاجمان با حذف پروتکلهای URL از لینکهای ارسالی و تقلید از برندهای امنیتی معتبر مانند Proofpoint و Mimecast، قربانیان را فریب دادهاند.
برای پیشگیری از این نوع حملات، کارشناسان توصیه کردهاند که تنظیمات «ارسالکنندگان شناختهشده» در Google Calendar فعال شود و کاربران پیش از کلیک روی لینکها، از معتبر بودن آنها اطمینان حاصل کنند.
شرکت HubSpot تأکید کرده است که زیرساختهای اصلی این پلتفرم آسیب ندیده و حملات از طریق ابزارهای مورد استفاده مشتریان آن انجام شده است. این کمپین اهمیت بهکارگیری اقدامات امنیتی پیشرفته برای جلوگیری از سرقت اطلاعات حساس کاربران را برجسته میکند.
